Pentesting APIs & Lambdas

AWS - API Gateway Unauthenticated Enum - HackTricks Cloud

Mientras que los EC2 obtienen sus credenciales de los roles IAM del servicio en 169.254.169.254, las lambdas recurren a variables de entorno.
Algunos desarrolladores dumpearan las variables de entorno cuando algún error ocurre, provocando que las credenciales del IAM asociadas a esa lambda puedan ser likeadas.