Как защитить паролем Lambda zip файл?

Question

Я работаю с несколькими разработчиками, которые имеют доступ к моей консоли AWS и Lambda (полный доступ). Однако мне нужно ограничить доступ к моему лямбда-исходному коду. В лямбде любой разработчик может скачать zip-файл, просто зайдя в Actions -> export function -> Download deployment package. Итак, мне нужно добавить защитный слой к этим zip-файлам, чтобы только разработчики, имеющие пароль, могли разархивировать и получить доступ к исходному коду.

Есть идеи, как мне это обработать?

Answer 1

В AWS Lambda нет возможности защитить паролем zip-файлы, используемые для функций.

Вам необходимо настроить свои разрешения IAM , чтобы они не могли получить доступ к функции Lambda например, добавление политики Deny для этой функции.

В качестве альтернативы можно сохранить чувствительные лямбда-функции в другой AWS учетной записи , к которой они не имеют доступа, затем вызвать кросс-счет лямбда-функции.