lambda-function-public-access-prohibited

Verifica se a política de função do AWS Lambda associada ao recurso do Lambda proíbe o acesso público. Se a política de função do Lambda permitir o acesso público, será NON_COMPLIANT.

Contexto: considera-se que uma política de função do lambda permite acesso público se o elemento de entidade principal estiver vazio ou contiver um curinga. Por exemplo, se o elemento de entidade principal for “” ou{“AWS”: “”}. Conceder acesso público não é recomendado por motivos de segurança. Restringir o acesso público pode ajudar você a evitar invocações não autorizadas de suas funções do Lambda, o que pode comprometer seus dados ou gerar custos indesejados.

Para restringir o acesso às suas funções do Lambda, especifique os IDs da AWS conta ou os nomes do recurso da Amazon (ARNs) dos serviços, dos perfis e dos usuários do IAM que podem invocar as funções. Para ter mais informações, consulte Conceder acesso de função a outras contas no Guia do desenvolvedor do AWS Lambda.

Identificador: LAMBDA_FUNCTION_PUBLIC_ACCESS_PROHIBITED

Tipos de Recurso: AWS::Lambda::Function

Tipo de acionador: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

lambda-dlq-check

lambda-function-settings-check