AWS - Lambda Persistence
Lambda
Kwa habari zaidi angalia:
pageAWS - Lambda EnumUthabiti wa Tabaka la Lambda
Inawezekana kuweka/kuweka mlango nyuma kwenye tabaka ili kutekeleza nambari ya kupindukia wakati lambda inatekelezwa kwa njia ya siri:
pageAWS - Lambda Layers PersistenceUthabiti wa Kupanua Lambda
Kwa kutumia Uthabiti wa Tabaka la Lambda pia inawezekana kutumia kupanua na kudumisha kwenye lambda lakini pia kuiba na kubadilisha maombi.
pageAWS - Abusing Lambda ExtensionsKupitia sera za rasilimali
Inawezekana kutoa upatikanaji kwa vitendo tofauti vya lambda (kama vile kuita au kusasisha nambari) kwa akaunti za nje:
Toleo, Majina ya Ubadilishaji & Vikundi
Lambda inaweza kuwa na matoleo tofauti (yenye nambari tofauti kila toleo). Kisha, unaweza kuunda majina tofauti na matoleo tofauti ya lambda na kuweka uzito tofauti kwa kila moja. Kwa njia hii, mshambuliaji anaweza kuunda toleo lenye mlango nyuma 1 na toleo 2 lenye nambari halali tu na kutekeleza toleo 1 tu kwa 1% ya maombi ili kubaki kwa siri.
Mlango Nyuma wa Toleo + Lango la API
Nakili nambari ya asili ya Lambda
Unda toleo jipya lenye mlango nyuma wa nambari ya asili (au tu na nambari ya kudhuru). Chapisha na dhibiti toleo hilo kwa $LATEST
Piga simu kwa lango la API linalohusiana na lambda kutekeleza nambari
Unda toleo jipya na nambari ya asili, Chapisha na dhibiti toleo hilo kwa $LATEST.
Hii itaficha nambari iliyowekwa mlango nyuma katika toleo la awali
Nenda kwenye Lango la API na unda njia mpya ya POST (au chagua njia nyingine yoyote) itakayotekeleza toleo lenye mlango nyuma wa lambda:
arn:aws:lambda:us-east-1:<acc_id>:function:<func_name>:1
Tambua :1 ya mwisho ya arn inayoonyesha toleo la kazi (toleo 1 litakuwa lenye mlango nyuma katika hali hii).
Chagua njia ya POST iliyoundwa na katika Vitendo chagua
Dhibiti API
Sasa, unapopiga simu kazi kupitia POST mlango wako wa nyuma utaitwa
Mtekelezaji wa Cron/Tukio
Uwezo wa kufanya kazi za lambda zitekelezwe wakati kitu kinatokea au wakati muda unapita hufanya lambda kuwa njia nzuri na ya kawaida ya kupata uthabiti na kuepuka kugunduliwa. Hapa kuna baadhi ya mawazo ya kufanya uwepo wako kwenye AWS uwe wa siri zaidi kwa kuunda lambdas.
Kila wakati mtumiaji mpya anapotengenezwa lambda inazalisha ufunguo mpya wa mtumiaji na kuutuma kwa mshambuliaji.
Kila wakati jukumu jipya linapotengenezwa lambda inatoa ruhusa ya kudai jukumu kwa watumiaji walioathiriwa.
Kila wakati kuna kumbukumbu mpya za cloudtrail zinazozalishwa, futa/badilisha hizo
Last updated