如何限制lambda发起的请求？例如，我想设置只有指定的域名可以在lambda中请求。

【以下的回答经过翻译处理】 首先，动态执行用户提交的代码是一个巨大的安全风险。因此，在这样做之前，请仔细考虑。

鉴于Lambda函数是你的代码，最简单的方法是拥有一个允许连接的域名列表，并解析用户代码，以便仅允许这些域名。虽然这实际上并不“简单”，但这可能是最佳解决方案。

如果Lambda函数没有连接到VPC，则无法过滤来自它的流量。但是，如果它连接到VPC，则可以通过某种防火墙发送来自Lambda函数的流量。然而，在今天的世界中，大多数流量将被加密；你可以根据HTTPS连接头中的SNI进行过滤，但这样做会引入一些成本-防火墙、NAT网关等。因此，使用第一种选项-解析代码，成本更低。