Это сводится к специфике того, как они проверяют лямбду; особенно, как настроена ваша лямбда и права доступа пользователей. Как правило, здесь есть 3 сценария ios, которые могут быть воспроизведены здесь:
Если у вас есть не застегнутый на молнию лямбда и пользователь IAM имеет предоставленную консоль управление доступом тогда ответа нет. нет способа предотвратить их копирование кода.
Если у вас есть без zip лямбда и пользователь только при условии Cli разрешения тогда вы можете ограничить их правом на IAM для предотвращения получения исходного кода.
Если у вас есть zip lambda и вы сохраняете исходный код в S3, тогда вы можете ограничить IAM-разрешения для пользователя, чтобы предотвратить загрузка лямбда-кода. Это относится к обоим пользователям с доступом к консоли управления и / или Cli доступом .
Примечание: Общее правило здесь: если они могут видеть код, они могут скопировать его. Это означает, что им будет очень трудно «тестировать» код. Если они являются третьей стороной, вам гораздо лучше заключить договорное соглашение, чтобы предотвратить сохранение какой-либо копии кода вне целей проекта