lambda-function-public-access-prohibited

Lambda リソースにアタッチされた AWS Lambda 関数ポリシーがパブリックアクセスを禁止しているかどうかを確認します。Lambda 関数ポリシーがパブリックアクセスを許可している場合、ルールは NON_COMPLIANT です。

コンテキスト : Lambda 関数ポリシーは、プリンシパル要素が空であるか、ワイルドカードが含まれている場合、パブリックアクセスを許可すると見なされます。例えば、プリンシパル要素が “”または の場合です{“AWS”: “”}。セキュリティ上の理由から、パブリックアクセスを許可することはお勧めしません。パブリックアクセスを制限すると、Lambda 関数の不正な呼び出しを防ぐことができます。これにより、データが侵害されたり、不要なコストが発生したりする可能性があります。

Lambda 関数へのアクセスを制限するには、関数を呼び出すことができる IAM ユーザー、ロール、またはサービスの AWS アカウント IDs または Amazon リソースネーム (ARNs) を指定します。詳細については、「 AWS Lambda デベロッパーガイド」の「他のアカウントへのアクセス権を関数に付与する」を参照してください。

識別子: LAMBDA_FUNCTION_PUBLIC_ACCESS_PROHIBITED

リソースタイプ： AWS::Lambda::Function

トリガータイプ: 設定変更

AWS リージョン： サポートされているすべての AWS リージョン

[パラメータ:]

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。