主要观点：作者一直在开发无服务器应用并试验无服务器安全，在研究中遇到有趣场景。介绍 AWS 的 NoSQL 数据库 DynamoDB 及其与 Lambda 的组合，包括两种主键类型和两种主要查询方式（Query 和 Scan）。接着阐述对 DynamoDB 的注入攻击场景，类似针对 MongoDB 的 NoSQL 注入攻击，作者已向 AWS 报告此问题，开发者需注意应用安全。通过 Terraform 示例展示在 DynamoDB 中使用 Scan 操作基于属性进行过滤，字符串比较在其中较复杂，可能导致匹配所有记录，攻击者可通过操纵搜索部分或比较运算符获取更多数据，此攻击类似 MongoDB 的 NoSQL 注入攻击。
关键信息：

• 作者在无服务器安全相关工作中遇到 DynamoDB 攻击场景。
• DynamoDB 是 AWS 的云 NoSQL 解决方案，支持多种功能和操作。
• 有两种主键类型，Query 和 Scan 是主要查询方式。
• 展示了利用 Terraform 进行相关配置及代码示例以说明攻击。
  重要细节：
• 提到 DynamoDB 可支持 Document 模型和 Key-Value 模型。
• 解释了分区键和排序键的作用及区别。
• 给出了多种 ComparisonOperator 及其用法。
• 详细说明了在字符串比较中可能出现的问题及示例代码。