1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 首先,动态执行用户提交的代码是一个巨大的安全风险。因此,在这样做之前,请仔细考虑。
鉴于Lambda函数是你的代码,最简单的方法是拥有一个允许连接的域名列表,并解析用户代码,以便仅允许这些域名。虽然这实际上并不“简单”,但这可能是最佳解决方案。
如果Lambda函数没有连接到VPC,则无法过滤来自它的流量。但是,如果它连接到VPC,则可以通过某种防火墙发送来自Lambda函数的流量。然而,在今天的世界中,大多数流量将被加密;你可以根据HTTPS连接头中的SNI进行过滤,但这样做会引入一些成本-防火墙、NAT网关等。因此,使用第一种选项-解析代码,成本更低。
相关内容
- 已提问 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前