As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
lambda-function-public-access-proibido
Verifica se o AWS Lambda a política de função anexada ao recurso Lambda proíbe o acesso público. Se a política da função Lambda permitir acesso público, é NON _. COMPLIANT
Contexto: considera-se que uma política de função lambda permite acesso público se o elemento principal estiver vazio ou contiver um curinga. Por exemplo, se o elemento principal for “”
ou{“AWS”: “”}
. Não é recomendável conceder acesso público por motivos de segurança. Restringir o acesso público pode ajudar você a evitar invocações não autorizadas de suas funções do Lambda, o que pode comprometer seus dados ou gerar custos indesejados.
Para restringir o acesso às suas funções do Lambda, especifique o AWS conta IDs ou os nomes de recursos da Amazon (ARNs) dos IAM usuários, funções ou serviços que podem invocar as funções. Para obter mais informações, consulte Conceder acesso à função a outras contas no AWS Lambda Guia do desenvolvedor.
Identificador: LAMBDA _ FUNCTION _ PUBLIC _ ACCESS _ PROHIBITED
Tipos de recursos: AWS::Lambda::Function
Tipo de trigger: alterações da configuração
Região da AWS: Tudo suportado AWS regiões
Parâmetros:
- Nenhum
AWS CloudFormation modelo
Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.