Этот вопрос имеет некоторое сходство с отключить переменные среды AWS Lambda по своей общей цели, но направлен в первую очередь на доступ к сети.
Я хотел бы предоставить третьей стороне возможность вызывать мою функцию Lambda. Третья сторона отправит свои собственные данные в функцию Lambda (либо через полезную нагрузку, либо указав местоположение данных, например, ведро S3).
Я бы хотел, чтобы служба Lambda могла гарантировать третьей стороне, что предоставленные ими данные не были утекли из процесса Lambda куда-либо еще. Для этого, как минимум, третья сторона должна быть уверена, что функция Lambda не подключилась к какому-то другому ресурсу в Интернете и не слила на него данные.
При условии, что
- Я предоставляю код, который будет работать с конфиденциальными данными
- третья сторона не имеет возможности проверить этот код, и
- третья сторона доверяет Amazon, но не доверяет мне
Есть ли способ добиться этого с помощью Lambda (возможно, в сочетании с другими продуктами AWS)? Я просмотрел решения, использующие шлюзы, EC2, шифрование в состоянии покоя, S3 и настраиваемые разрешения для всего этого, но не нашел решения.