Lambda函数

上周三凌晨两点，我盯着屏幕上AWS IAM Access Analyzer的报告，手边的咖啡已经凉透了。它告诉我：一个由Claude Code生成的Lambda函数，被授权了对整个S3服务的完全访问权限，s3:*，而它实际只需要从一个特定桶里读取图片缩略图。更离谱的是，这个函数还被授予了跨账号的KMS解密权限，而我从未在任何prompt里提过KMS这个单词。 这个发现让我后背发凉。因为就在四天前，…

停手。放下你正在调试的那段 API Gateway 配置。 让我们诚实一点：你上周写的那个“用户注册后发送欢迎邮件”的 Lambda 函数，和你同事昨天写的“订单支付后发送确认通知”的 Lambda 函数，本质上是一对双胞胎。它们有着相同的骨架， handler 函数入口、相同的日志记录方式、相似的错误处理模板、几乎一样的 IAM 角色申请模式。区别在哪？无非是事件源从 Cognito 换成了 E…