3
AWS 람다 함수를 생성하고 "Zip 파일 업로드"옵션을 사용하여 로컬 컴퓨터에서 .py 파일의 압축 버전을 업로드했습니다. 그러나 람다 함수가 호출되면 코드가 인라인에 표시됩니다 코드 편집을 위해 다른 사람에게 기회가 주어지기 때문에 코드를 인라인 편집기에 표시하고 싶지 않습니다.Aws 람다 함수 인라인 코드 숨기기
제발 제안 해주세요!
A
답변
1
람다 함수 코드는 항상 인라인 편집기에서 편집하거나 다운로드 (Actions > Download function code) 할 수 있습니다.
코드에있을 수있는 비밀이나 자격 증명이있을 수 있다고 가정합니다. 콘솔에서 코드를 읽을 수 있거나 다운로드 할 수 있지만 그 코드를 충분히 보호하지 못하는 것은 아닙니다.
{
"Action": "lambda:*",
"Effect": "Deny",
"Resource": "arn:aws:lambda:<region>:<account>:*"
}
또는 : How to (properly) use external credentials in an AWS Lambda function?
당신은 여전히이 같은 액세스 정책 문 AWS 계정에서 다른 IAM 사용자에 대한 람다에 대한 액세스를 제한 할 수 있습니다 :이 답변 스택 오버플로 다음과 같은 질문을 살펴보십시오 너가 단순히 목록에 접근을 거부하고 lambda:GetFunction, lambda:GetFunctionConfiguration을 가진 람다 기능을 표시하고 싶으면 더 명확한.
+0
이 정책을 IAM 역할 또는 aws 계정의 다른 모든 IAM 역할에 추가해야합니까 ?? – shiv455
+0
@ shiv455를 다른 모든 IAM에 적용하면이 정책을 사용하여 그룹을 만들고 해당 그룹에 사용자를 연결할 수 있습니다. –
+0
비록이 정책을 추가하더라도 lambda가 적어도 한 번 실행 된 후에 코드는 여전히 (모든 경우에 Dev 계정과 동일한 aws 계정 아래서) 읽을 수 있습니다. 내가 틀렸다면 정정 해주세요. 나는 람다 함수 중 일부를 보았습니다. 만든 코드는 aws 콘솔에서 항상 표시되지 않습니다. (lambda 코드 자체는 기능하지 않습니다.) 기능을 클릭하면 업로드 옵션이 표시되지만 실제 코드는 표시되지 않습니다. – shiv455
0
어쩌면 늦었 겠지만이 같은 문제에 직면했습니다. 나를 위해 일한 무엇
:
- 이> 10메가바이트에 ZIP의 크기를 증가 (코드 10메가바이트에 요약하지 않는 경우 당신은 우편에 여분의 디렉토리를 추가 할 수 있습니다).
- 파일을 압축하고 루트 디렉토리에서 index.js (노드 런타임의 경우 , .py)를 사용할 수 있습니다.
- S3에 업로드 된 파일 (직접 ZIP 업로드도 가능). 기능을 저장하기에
는 다음과 같은 표시됩니다
이ⓘ 당신의 람다 함수 "FUNCTION_NAME"의 배포 패키지 인라인 코드 편집을 가능하게하는 것이 너무 큽니다. 그러나 지금도 함수를 호출 할 수 있습니다.
S3 청구서 (~ 10MB)까지 추가 할 수 있습니다.
관련 문제
- 1. node.js의 AWS 람다 함수 코드 공유
- 2. AWS SNS로 람다 함수 연결하기
- 3. AWS 람다 스루풋 AWS 람다 FAQ 가입일
- 4. 루비 코드에서 AWS 람다 함수 호출
- 5. MVC 컨트롤러에서 AWS 람다 함수 호출
- 6. AWS 람다 함수 - 이미지를 PDF로 변환
- 7. 이전 이벤트의 큐를 실행중인 AWS 람다 함수
- 8. AWS 람다 내부에서 코드 실행 안 함
- 9. AWS 람다 스캔 DynamoDB의
- 10. Opencv 및 AWS 람다
- 11. AWS 람다 오류
- 12. linq 표현식의 인라인 람다?
- 13. 는 Node.js를 람다 기능 AWS
- 14. AWS 람다 함수 실패시 자동으로 이벤트 및 컨텍스트 정보를 기록합니까?
- 15. AWS 람다 및 트위터 스트림
- 16. 람다 함수를 사용하여 함수 코드 줄이기
- 17. AWS 람다 스위프트 3 오류
- 18. 람다 함수
- 19. AWS에서 람다 함수 게시
- 20. 인라인 함수 정의 가독성
- 21. AWS 람다 보조 인덱스를 쿼리
- 22. AWS 람다 자바, S3의 설정
- 23. AWS IoT 및 람다 규칙
- 24. 동시에 AWS 람다 다중 트리거
- 25. 코드 작성기 인라인 함수 링커 오류
- 26. AWS 람다 내가 두 개의 파일이있는 소스 코드
- 27. 람다 함수 변환
- 28. CONECTING AWS 람다 적색 편이를 위해 - 내가 AWS 람다 함수를 만들어
- 29. 두 개의 aws 람다 함수에서 변수 공유하기
- 30. 인라인 양식 표시/숨기기
귀하의 관심사는 무엇입니까? AWS 계정에 액세스 할 수있는 ** ** 코드를 수정할 수 있습니까? 그렇다면 문제를 해결하지 못할 수도 있습니다. 계정에 액세스 할 수있는 사용자라면 누구나 다운로드하여 수정하고 다시 업로드 할 수 있습니다. 그것이 당신의 관심사가 아니라면 정확히 무엇이 더 나은지 설명해 주시겠습니까? –
@Bruno Reis s3에 zip을 업로드하고 버킷에 대한 액세스를 제한합니다.하지만 람다가 트리거되면 코드가 인라인 편집기에서 표시됩니다 .. – shiv455
"인라인 편집기"- AWS 콘솔에서 편집기에 대해 이야기하고 있습니다. ? 그렇다면, 이것이 문제라고 생각하는 것은 의미가 없습니다. 그렇다면 "인라인 편집기"가 무엇인지 설명하십시오. –