Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
lambda-fungsi-publik-akses-dilarang
Memeriksa apakah kebijakan AWS Lambda fungsi yang dilampirkan pada sumber daya Lambda melarang akses publik. Jika kebijakan fungsi Lambda mengizinkan akses publik, itu adalah NON_COMPLIANT.
Konteks: Kebijakan fungsi lambda dianggap mengizinkan akses publik jika elemen utama kosong atau berisi wildcard. Misalnya, jika elemen utama adalah “” atau{“AWS”: “”}. Pemberian akses publik tidak disarankan untuk alasan keamanan. Membatasi akses publik dapat membantu Anda mencegah pemanggilan fungsi Lambda Anda yang tidak sah, yang dapat membahayakan data Anda atau menimbulkan biaya yang tidak diinginkan.
Untuk membatasi akses ke fungsi Lambda Anda, tentukan AWS ID akun atau Nama Sumber Daya Amazon (ARN) pengguna, peran, atau layanan IAM yang dapat memanggil fungsi tersebut. Untuk informasi selengkapnya, lihat Memberikan akses fungsi ke akun lain di Panduan AWS Lambda Pengembang.
Pengidentifikasi: LAMBDA_FUNCTION_PUBLIC_ACCESS_FORBIDNED
Jenis Sumber Daya: AWS::Lambda::Function
Jenis pemicu: Perubahan konfigurasi
Wilayah AWS: Semua AWS wilayah yang didukung
Parameter:
- Tidak ada
AWS CloudFormation Template
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.
