1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 首先,动态执行用户提交的代码是一个巨大的安全风险。因此,在这样做之前,请仔细考虑。
鉴于Lambda函数是你的代码,最简单的方法是拥有一个允许连接的域名列表,并解析用户代码,以便仅允许这些域名。虽然这实际上并不“简单”,但这可能是最佳解决方案。
如果Lambda函数没有连接到VPC,则无法过滤来自它的流量。但是,如果它连接到VPC,则可以通过某种防火墙发送来自Lambda函数的流量。然而,在今天的世界中,大多数流量将被加密;你可以根据HTTPS连接头中的SNI进行过滤,但这样做会引入一些成本-防火墙、NAT网关等。因此,使用第一种选项-解析代码,成本更低。
Contenus pertinents
- demandé il y a 23 jours
- demandé il y a un an
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a un an