amazon-web-services - 如何密码保护 Lambda zip 文件?
问题描述
我正在与几个可以访问我的 AWS 控制台和 Lambda(完全访问)的开发人员合作。但是,我需要限制对我的 lambda 源代码的访问。在 lambda 中,任何开发人员都可以通过转到Actions -> export function -> Download deployment package. 因此,我需要为这些 zip 文件添加保护层,以便只有拥有密码的开发人员才能解压缩并访问源代码。
关于如何处理它的任何想法?
解决方案
AWS Lambda 无法对用于函数的 zip 文件进行密码保护。
您需要配置他们的 IAM 权限,以便他们无法访问 Lambda 函数,例如为该Deny函数添加策略。
或者,您可以将敏感的 Lambda 函数保存在他们无权访问的不同 AWS 账户中,然后跨账户触发 Lambda 函数。