Introduction Fonctions AWS Lambda:sécurité

Lors des chapitres précédents, nous avons développé une application relativement complexe, qui implémente un flux de traitement mettant en œuvre une API REST, des composants événementiels, des files d’attente et des bases de données. Mais ce faisant, nous avons ignoré un des principes essentiels de toute application, et à plus forte raison de toute application cloud : la sécurité.

En effet, les fonctions Lambda présentées étaient sans protection aucune et accessibles à tout utilisateur ayant un compte AWS. Si on peut accepter qu’un tel scénario ne pose pas de problèmes lorsqu’il s’agit d’implémenter et tester quelques cas d’école simplifiés, dès l’instant où il s’agit d’une application qui expose des containers S3 pour y stocker des données sensibles, des files d’attente contenant des ordres de paiement, des bases de données avec des données bancaires confidentielles, il est hors de question de laisser libre accès à ces ressources critiques. C’est pourquoi, dans ce chapitre, nous allons examiner la sécurité proposée par l’infrastructure AWS et nous allons protéger nos API et nos fonctions Lambda de manière à y restreindre l’accès aux seuls utilisateurs autorisés.