マシンでコードを実行することが許可されている場合、AmazonはAWS Lambdaサービスでのいたずらをどのように防止しますか?
AWS Lambdaを使用すると、コードを実行する必要があるときはいつでも、提供されたランダムなLinuxマシンでコードを実行できます。
マシンを引き継ぐことができるOSレベルのコマンドを実行できないのはなぜですか?
簡単に言うと、コマンドを実行している環境はサンドボックス化されており、ホストOSや他のユーザーのコマンドに影響を与えることはできません。もちろん、脆弱性がない限り。から https://aws.Amazon.com/lambda/faqs/ :
Q:AWS Lambdaが実行されているインフラストラクチャにアクセスできますか?
いいえ。AWSLambdaはユーザーに代わってコンピューティングインフラストラクチャを運用し、ヘルスチェックの実行、セキュリティパッチの適用、その他の定期的なメンテナンスを可能にします。
Q:AWS Lambdaはどのようにコードを分離しますか?
AWS Lambda関数はそれぞれ、独自のリソースとファイルシステムビューを備えた独自の分離環境で実行されます。 AWS Lambdaは、Amazon EC2と同じ手法を使用して、インフラストラクチャと実行レベルでセキュリティと分離を提供します。
AWS Lambdaは、基本的に実際の基盤となるマシンからコードをサンドボックス化するmicro-vmテクノロジーであるFireCrackerと他のユーザーの機能を利用しています。 FireCrackerの詳細については、こちらをご覧ください: https://firecracker-microvm.github.io/