我需要在沙盒环境中运行两个进程:
我期望通过提供相同的库访问,这些 lambda 函数或多或少是相同的。我不打算限制 lambda 函数内对操作系统的访问,因为 lambda 函数无论如何都是沙盒的。然而,在此期间,我发现虽然 lambda 函数保持温暖,但它使容器实例保持活动状态,因此执行写入的任何文件都可以在下一次执行中访问。如果文件中的数据包含上次运行中正在处理的帐户的机密信息,则这很糟糕。
那么,我该如何设置,以便在一次执行中创建的任何文件在另一次执行中都无法访问,或者在 lambda 退出后自动删除?
请注意,我只考虑文件,但我想可能会发生其他令人讨厌的事情,例如一个进程可以设置一个守护进程,该守护进程在 lambda 退出后仍保持活动状态。
如果我的观点是错误的,并且我在互联网上收集的信息是错误的,请随时将其删除。