Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
lambda-function-public-access-verboten
Prüft, ob die an die Lambda-Ressource angehängte AWS Lambda Funktionsrichtlinie den öffentlichen Zugriff verbietet. Wenn die Lambda-Funktionsrichtlinie öffentlichen Zugriff zulässt, ist sie NON _COMPLIANT.
Kontext: Es wird davon ausgegangen, dass eine Lambda-Funktionsrichtlinie öffentlichen Zugriff ermöglicht, wenn das Hauptelement leer ist oder einen Platzhalter enthält. Zum Beispiel, wenn das Hauptelement oder ist“”. {“AWS”: “”} Die Gewährung eines öffentlichen Zugangs wird aus Sicherheitsgründen nicht empfohlen. Durch die Beschränkung des öffentlichen Zugriffs können Sie verhindern, dass Ihre Lambda-Funktionen unbefugt aufgerufen werden, die Ihre Daten gefährden oder unerwünschte Kosten verursachen könnten.
Um den Zugriff auf Ihre Lambda-Funktionen einzuschränken, geben Sie das AWS Konto IDs oder die Amazon-Ressourcennamen (ARNs) der IAM Benutzer, Rollen oder Dienste an, die die Funktionen aufrufen können. Weitere Informationen finden Sie im AWS Lambda Entwicklerhandbuch unter Gewähren von Funktionszugriff auf andere Konten.
Kennung: LAMBDA _ FUNCTION _ PUBLIC _ ACCESS _ PROHIBITED
Ressourcentypen: AWS::Lambda::Function
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen außer Europa (Spanien) und China (Ningxia)
Parameter:
- None
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
