Semplicemente, l'ambiente in cui vengono eseguiti i comandi è in modalità sandbox e non è in grado di influire sul sistema operativo host o sui comandi di altri utenti. A meno che non ci sia una vulnerabilità, ovviamente. Dal link :
Q: Can I access the infrastructure that AWS Lambda runs on?
No. AWS Lambda operates the compute infrastructure on your behalf,
allowing it to perform health checks, apply security patches, and do
other routine maintenance.
Q: How does AWS Lambda isolate my code?
Each AWS Lambda function runs in its own isolated environment, with
its own resources and file system view. AWS Lambda uses the same
techniques as Amazon EC2 to provide security and separation at the
infrastructure and execution levels.