Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# lambda-function-public-access-dilarang
<a name="lambda-function-public-access-prohibited"></a>

Memeriksa apakah kebijakan AWS Lambda fungsi yang dilampirkan pada sumber daya Lambda melarang akses publik. Jika kebijakan fungsi Lambda mengizinkan akses publik, itu adalah NON\$1COMPLIANT.

**Konteks**: Kebijakan fungsi lambda dianggap mengizinkan akses publik jika elemen utama kosong atau berisi wildcard. Misalnya, jika elemen utama adalah `“”` atau`{“AWS”: “”}`. Pemberian akses publik tidak disarankan untuk alasan keamanan. Membatasi akses publik dapat membantu Anda mencegah pemanggilan fungsi Lambda Anda yang tidak sah, yang dapat membahayakan data Anda atau menimbulkan biaya yang tidak diinginkan.

Untuk membatasi akses ke fungsi Lambda Anda, tentukan AWS IDs akun atau Nama Sumber Daya Amazon ARNs () pengguna, peran, atau layanan IAM yang dapat memanggil fungsi tersebut. Untuk informasi selengkapnya, lihat [Memberikan akses fungsi ke akun lain](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke) di *Panduan AWS Lambda Pengembang*.

Aturannya juga `NON_COMPLIANT` jika fungsi Lambda dipanggil dari Amazon S3, dan kebijakan tersebut tidak menyertakan kondisi untuk membatasi akses publik, seperti. `AWS:SourceAccount` Sebaiknya gunakan kondisi S3 lainnya beserta `AWS:SourceAccount` kebijakan bucket Anda untuk akses yang lebih disempurnakan.

**catatan**  
Agar dianggap non-publik, kebijakan berbasis sumber daya Lambda harus memberikan akses hanya ke nilai tetap. [Ini berarti nilai yang tidak mengandung wildcard atau elemen kebijakan IAM berikut: Variabel.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)

**Pengidentifikasi:** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1FORBIDNED

**Jenis Sumber Daya:** AWS::Lambda::Function

**Jenis pemicu:** Perubahan konfigurasi

**Wilayah AWS:** Semua AWS wilayah yang didukung kecuali Eropa (Spanyol), Wilayah Tiongkok (Ningxia)

**Parameter:**

Tidak ada  

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1051c25"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).