Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
lambda-function-public-access-interdit
Vérifie si AWS Lambda la politique fonctionnelle attachée à la ressource Lambda interdit l'accès public. Si la politique de la fonction Lambda autorise l'accès public, il s'agit NON de _. COMPLIANT
Contexte : Une politique de fonction lambda est considérée comme autorisant l'accès public si l'élément principal est vide ou contient un caractère générique. Par exemple, si l'élément principal est “”
ou{“AWS”: “”}
. Pour des raisons de sécurité, il n'est pas recommandé d'accorder un accès public. Restreindre l'accès public peut vous aider à empêcher les invocations non autorisées de vos fonctions Lambda, qui pourraient compromettre vos données ou entraîner des coûts indésirables.
Pour restreindre l'accès à vos fonctions Lambda, spécifiez AWS compte IDs ou les Amazon Resource Names (ARNs) des IAM utilisateurs, des rôles ou des services qui peuvent appeler les fonctions. Pour plus d'informations, consultez la section Octroi d'un accès aux fonctions à d'autres comptes dans AWS Lambda Guide du développeur.
Identifiant : LAMBDA _ FUNCTION _ PUBLIC _ ACCESS _ PROHIBITED
Types de ressources : AWS::Lambda::Function
Type de déclencheur : changements de configuration
Région AWS: Tous pris en charge AWS régions
Paramètres :
- Aucun
AWS CloudFormation modèle
Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.