主要观点：

• 2018 年开始使用无服务器架构后发现传统安全策略不适用，需重新制定。
• 无服务器的特性如函数短暂执行、分布式架构等带来不同的安全格局，如增加函数冷启动时间等。
• 有效无服务器 IAM 的核心组件包括用户和服务认证、授权和访问控制、函数级权限、机密管理。
• 各云服务提供商（AWS、Azure、Google Cloud）有特定的实现模式和最佳实践。
• 总结了多年实施无服务器 IAM 的经验教训，如实现最小特权、智能缓存、深度防御等。
• 介绍了高级模式如使用 OPA 进行细粒度授权、多租户安全模式等。
• 强调在无服务器架构中安全是一个持续的旅程，需重视身份认证、权限管理等。

关键信息和重要细节：

• 无服务器特性对传统安全模型的挑战，如函数执行时间短、分布式组件多等。
• 有效 IAM 的四个核心组件的具体内容和实现方式，如 JWT 认证、RBAC 授权等。
• AWS 中使用 Amazon Cognito 进行认证和 AWS Secrets Manager 进行机密管理的代码示例及优化效果。
• Azure 中使用 Azure Active Directory 进行认证的代码示例及 TTL 缓存策略。
• Google Cloud 中使用 Firebase 进行认证的装饰器模式。
• 经验教训如精确实现最小特权、智能缓存、多层验证、安全的服务间通信、全面安全监控等。
• 高级模式如 OPA 授权和多租户安全模式的代码示例及应用场景。
• 无服务器安全需重视身份认证、权限管理，遵循共享责任模型，持续适应技术发展。