Serverless 安全最佳实践有哪些？如何贯彻最小权限原则？

What are security best practices for serverless, and how do you apply least privilege?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: hard

分类: System Design

标签: Security, IAM

参考答案摘要

答案 最佳实践包括：1）最小权限 IAM（每个函数单独角色，精确到资源与动作）；2）密钥不落地（用 Secrets Manager/KMS）；3）入口限流与鉴权（API Gateway/WAF/OAuth）；4）网络隔离与出站控制（按需 VPC，控制 egress）；5）依赖与镜像供应链安全（SCA、签名、漏洞扫描）；6）审计与告警（CloudTrail/日志审计）。最小权限落地要从“函数要访问什...

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。