aws лямбда-документы рекомендуют зашифровать переменные env, если они содержат конфиденциальную информацию, а затем расшифровать их в вашей лямбда-функции.
См. Скриншоты прикрепленной функции.AWS предоставляет пример кода, который вы будете использовать для расшифровки переменных ENV из вашей функции.
I 'Я пытаюсь понять больше о том, как работают функции AWS Lambda, и в этом случае я пытаюсь понять, против чего атакует эта функция.Насколько я понимаю, по умолчанию переменные ENV шифруются в состоянии покоя с помощью aws.Это означает, что, по-видимому, они где-то сидят (s3 ...) в зашифрованном виде до тех пор, пока функция не будет запущена.
Когда функция запускается / развертывается, что именно происходит и почему это делает мои переменные ENV уязвимыми бездополнительный шаг шифрования?