從使用者的角度來看,AWS Lambda 的工作方式可以概括為四個步驟。
開發人員可以上傳他們已經寫好的程式碼,或是使用Lambda的本機編輯器從頭開始編寫程式碼。 一般來說,Lambda 程式碼需要是無狀態的。 這意味著它不應該依賴底層基礎設施、檔案系統或子進程的狀態。 如果需要狀態數據,可以從 S3 等其他 AWS 服務呼叫。 在此步驟中上傳或編寫的程式碼稱為 Lambda 函數。 每個 Lambda 函數都需要一些基本的元資料配置,包括名稱、資源需求和入口點。
觸發器只是對事件的自動響應。 它們允許 Lambda 函數因特定事件或操作而運行。 例如,應用程式開發介面呼叫或對 DynamoDB 資料庫的修改可以充當 Lambda 函數的觸發器。
配置觸發器後,每次發生時 AWS 都會自動執行 Lambda 函數。 企業無需擔心底層基礎設施、作業系統修補、監控或日誌記錄。 這些函數根據需要運行和擴展。
根據 Lambda 資源的運作時間向客戶計費。 Lambda 函數給定運行的持續時間是從開始時間到完成(或終止)的時間,四捨五入到最接近的毫秒。
AWS Lambda 提供多種功能,使企業能夠可靠地擴展 AWS 雲端中的工作負載。 一些最重要的 Lambda 功能包括:
當然,AWS Lambda 的功能只有提供實際好處才重要。 Lambda 對現代企業的主要好處包括:
若想更深入了解 Lambda 的優勢,請查看 7 Benefits of AWS Lambda for Cloud Computing。
雖然無伺服器架構抽象化了許多任務,例如修補和作業系統強化, serverless security 它有其獨特的挑戰。 例如,應用程式現在被分解為許多 Lambda 函數,這些函數可以使用來自各種來源的觸發器。 這創造了企業必須保護的更多攻擊媒介。 同樣,隨著功能數量的增加,創建強制執行最小特權和零信任原則的策略變得更加複雜。
幸運的是,現代 Cloud Workload Protection Platform (CWPP) 雲端資安解決方案可以幫助企業解決這些無伺服器的資安挑戰。
Check Point CloudGuard 無伺服器的資安保障 專為解決保護無伺服器架構和 Lambda 的挑戰而建置。 例如,借助 CloudGuard,企業可以獲得:
如果您想了解更多有關無伺服器的資安保障的信息,請下載 免費無伺服器的資安保障風險與緩解策略電子書 其中涵蓋:
如果想親自嘗試 CloudGuard,請註冊並安排 免費的 CloudGuard 工作負載演示。在演示中,您將了解如何自動產生最小權限角色、偵測和解決運行時安全風險等等
反映意見