我需要在沙盒环境中运行两个进程:
我期望通过提供相同的库访问,lambda函数或多或少相同。我不打算在lambda函数中限制对操作系统的访问,因为lambda函数无论如何都是沙箱化的。但是,在此期间,我发现虽然lambda函数保持温暖,但它使容器实例保持活动状态,因此执行写入的任何文件都可以在下次执行时访问。如果文件中的数据包含对上一次运行中正在处理的帐户保密的信息,那么这很糟糕。
那么,我该如何设置它以便在一次执行中创建的任何文件在另一次执行中都不可访问,或者在lambda退出后自动删除?
请注意,我只考虑文件,但我想其他讨厌的事情可能发生,就像一个进程可以设置一个守护进程在lambda退出后保持活着。
如果我对此错了,而且我在互联网上收集的信息有误,请随时将其拍下来。