[英]Protecting lambda function urls from abuse attacks?
我真的找不到任何關於如何保護公共 lambda function url 的文檔。如果它向公眾開放,它似乎很容易被惡意行為者發送垃圾郵件。 保護 lambda 的最佳做法是什么?
根據此頁面,有兩種類型的 AuthType 選項。
AuthType 參數確定 Lambda 如何驗證或授權對您的 function URL 的請求。當您配置您的 function URL 時,您必須指定以下 AuthType 選項之一:
AWS_IAM – Lambda 使用 AWS Identity and Access Management (IAM) 根據 IAM 委托人的身份策略和函數的基於資源的策略對請求進行身份驗證和授權。 如果您希望經過身份驗證的用戶和角色通過 URL 調用您的 function,請選擇此選項。
無 – Lambda 在調用您的 function 之前不執行任何身份驗證。但是,您的函數的基於資源的策略始終有效,並且必須在您的 function URL 可以接收請求之前授予公共訪問權限。 選擇此選項以允許未經身份驗證的公共訪問您的 function URL。
我猜您想使用 AWS_IAM 選項。 如果這兩個選項都不適合您的需要,我建議將其附加在 API 網關后面。
在 Lambda 前面設置 API 網關,然后在 API 網關上啟用授權。 惡意請求不會到達您的 Lambda function。
Lambda function 生成預簽名 S3 url 的最低策略要求
[英]Minimum Policy requirement for a Lambda function for generating presigned S3 urls
如何從 AWS Lambda 函數 + 無服務器框架的 URL 中刪除階段?
[英]How to remove stage from URLs for AWS Lambda functions + Serverless framework?
如何從javascript中的另一個lambda調用特定的lambda模塊function?
[英]How to call a specific lambda module function from another lambda in javascript?
從另一個 Lambda 調用 AWS Lambda function 超時錯誤
[英]Timeout error invoking AWS Lambda function from another Lambda
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
