我有一些lambda函数,通常我将对第三方开发人员的访问权限授予我的AWS账户。
他们最终可以为工作或测试目的请求我的lambda函数,但我想阻止他们下载源代码。
是否可以管理谁可以下载(或不下载)我的lambda文件?
答案 0 :(得分:1)
这将取决于他们如何测试lambda的细节;特别是lambda的配置方式以及用户的访问权限。通常,这里会出现3种情况:
如果您具有未压缩的lambda,并且IAM用户获得了授予控制台管理访问权限,那么答案是否定的。没有没有防止方法复制代码的方法。
如果您具有未压缩的lambda,并且仅 个用户提供了 Cli权限,那么您可以限制有权使用IAM以防止获取源代码。
如果具有压缩的lambda并将源代码保存在S3中,则您可以限制用户的IAM权限以防止下载lambda代码。这适用于具有控制台管理访问权限和/或 Cli访问权限的用户。
注意:这里的一般经验法则是,如果他们看到可以复制的代码,则可以。这意味着他们很难“测试”代码。如果他们是第三方,那么最好签订合同协议,以防止他们保留超出项目目的的任何代码副本