如何限制lambda发起的请求?例如,我想设置只有指定的域名可以在lambda中请求。

0

【以下的问题经过翻译处理】 如何限制Lambda的请求?例如,我想设置只有指定的域名可以在Lambda中请求。因为我的Lambda函数将动态执行用户的代码,我认为这里存在安全风险,所以我想限制Lambda发起的请求来确保数据的安全性,或者是否有更好的解决方案?谢谢~

profile picture
专家
已提问 4 个月前24 查看次数
1 回答
0

【以下的回答经过翻译处理】 首先,动态执行用户提交的代码是一个巨大的安全风险。因此,在这样做之前,请仔细考虑。

鉴于Lambda函数是你的代码,最简单的方法是拥有一个允许连接的域名列表,并解析用户代码,以便仅允许这些域名。虽然这实际上并不“简单”,但这可能是最佳解决方案。

如果Lambda函数没有连接到VPC,则无法过滤来自它的流量。但是,如果它连接到VPC,则可以通过某种防火墙发送来自Lambda函数的流量。然而,在今天的世界中,大多数流量将被加密;你可以根据HTTPS连接头中的SNI进行过滤,但这样做会引入一些成本-防火墙、NAT网关等。因此,使用第一种选项-解析代码,成本更低。

profile picture
专家
已回答 4 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则