Lambda 的安全最佳实践有哪些？

What are best practices for security in Lambda?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: medium

分类: aws, lambda, security

标签: IAM, Least Privilege, Secrets, Logging

参考答案摘要

核心答案 Lambda 安全的关键在于： 最小权限 + 机密管理 + 可观测与审计 + 网络与供应链安全 。 最佳实践清单 IAM 最小权限 ：为函数执行角色（Execution Role）只授予必需权限，避免通配符。 密钥与机密管理 ：用 AWS Secrets Manager/SSM Parameter Store，避免把密钥写进代码或环境变量明文。 启用日志与审计 ：CloudWatch L...

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。