我一直在考虑在aws_encryption_sdklambda 中实现 来处理上传到 s3 存储桶中的加密文件。
aws_encryption_sdk
我已经能够通过将文件下载到/tmp目录中(给文件一个唯一的名称),在同一目录中解密文件,然后将解密的文件上传回 s3 来使其工作。我也在操作完成后删除系统中的文件,但在退出 lambda 之前
/tmp
虽然使用文件系统是常见用例,但我担心/tmp目录的使用及其安全性。
谁能建议我是否应该担心?启动 Lambda 时文件系统的排他性如何?
谢谢
amazon-web-services python-3.x aws-lambda
amazon-web-services ×1
aws-lambda ×1
python-3.x ×1