翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
lambda-function-public-access-prohibited
Lambda リソースにアタッチされた AWS Lambda 関数ポリシーがパブリックアクセスを禁止しているかどうかを確認します。Lambda 関数ポリシーがパブリックアクセスを許可している場合、ルールは NON_COMPLIANT です。
コンテキスト : Lambda 関数ポリシーは、プリンシパル要素が空であるか、ワイルドカードが含まれている場合、パブリックアクセスを許可すると見なされます。例えば、プリンシパル要素が “”
または の場合です{“AWS”: “”}
。セキュリティ上の理由から、パブリックアクセスを許可することはお勧めしません。パブリックアクセスを制限すると、Lambda 関数の不正な呼び出しを防ぐことができます。これにより、データが侵害されたり、不要なコストが発生したりする可能性があります。
Lambda 関数へのアクセスを制限するには、関数を呼び出すことができる IAM ユーザー、ロール、またはサービスの AWS アカウント IDs または Amazon リソースネーム (ARNs) を指定します。詳細については、「 AWS Lambda デベロッパーガイド」の「他のアカウントへのアクセス権を関数に付与する」を参照してください。
識別子: LAMBDA_FUNCTION_PUBLIC_ACCESS_PROHIBITED
リソースタイプ: AWS::Lambda::Function
トリガータイプ: 設定変更
AWS リージョン: サポートされているすべての AWS リージョン
[パラメータ:]
- なし
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。