借助AWSLambda，用户可以在无服务器函数中运行他们的代码，而AWS负责后端管理。此外，Lambda的“只为使用的东西付费”的模式帮助企业避免为未使用的云资源付费。由于Lambda抽象化了操作复杂性并可以降低云成本，因此人气飙升并成为许多企业无服务器架构的重要组成部分。下面，我们将仔细研究AWSLambda的工作原理、它的特性和优势，以及企业如何保护他们的Lambda工作负载。

从用户的角度来看，AWSLambda的工作方式可以概括为四个步骤。

#1。将代码上传到Lambda或直接在Lambda控制台编辑器中编写。

开发人员可以上传他们已经编写的代码，或者使用Lambda的原生编辑器从头开始编写代码。通常，Lambda代码需要是无状态的。这意味着它不应该依赖于底层基础设施、文件系统或子进程的状态。如果需要有状态数据，可以从S3等其他AWS服务调用它。在此步骤中上传或编写的代码称为Lambda函数。每个Lambda函数都需要一些基本的元数据配置，包括名称、资源要求和入口点。

#2。配置执行代码的触发器。

触发器只是对事件的自动响应。它们允许Lambda函数作为特定事件或操作的结果运行。例如，对DynamoDB数据库的API调用或修改可以充当Lambda函数的触发器。

#3。当触发事件发生时，Lambda会自动运行代码。

配置触发器后，每次触发时AWS都会自动运行Lambda函数。企业无需担心底层基础设施、操作系统补丁、监控或日志记录。这些功能根据需要运行和扩展。

#4。AWS仅对Lambda代码在运行时使用的资源收费。

根据Lambda资源运行的时间向客户收费。Lambda函数给定运行的持续时间是从开始到完成（或终止）的时间，四舍五入到最接近的毫秒。

AWSLambda提供了多种功能，使企业能够可靠地扩展AWS云中的工作负载。一些最重要的Lambda功能是：

当然，AWSLambda的功能只有在提供实际好处时才重要。Lambda对现代企业的主要好处包括：

AWSLambda和无服务器安全挑战

虽然无服务器架构抽象出了许多任务，例如打补丁和操作系统强化，但无服务器安全性也带来了一系列独特的挑战。例如，应用程序现在被分解成许多Lambda函数，这些函数可能使用来自各种来源的触发器。这会产生更多企业必须保护的攻击向量。同样，随着功能数量的增加，创建强制执行最小特权和零信任原则的策略变得更加复杂。

幸运的是，现代云工作负载保护平台(CWPP)和其他云安全解决方案可以帮助企业应对这些无服务器安全挑战。