lambda-function-public-access-proibido

Verifica se o AWS Lambda a política de função anexada ao recurso Lambda proíbe o acesso público. Se a política da função Lambda permitir acesso público, é NON _. COMPLIANT

Contexto: considera-se que uma política de função lambda permite acesso público se o elemento principal estiver vazio ou contiver um curinga. Por exemplo, se o elemento principal for “” ou{“AWS”: “”}. Não é recomendável conceder acesso público por motivos de segurança. Restringir o acesso público pode ajudar você a evitar invocações não autorizadas de suas funções do Lambda, o que pode comprometer seus dados ou gerar custos indesejados.

Para restringir o acesso às suas funções do Lambda, especifique o AWS conta IDs ou os nomes de recursos da Amazon (ARNs) dos IAM usuários, funções ou serviços que podem invocar as funções. Para obter mais informações, consulte Conceder acesso à função a outras contas no AWS Lambda Guia do desenvolvedor.

Identificador: LAMBDA _ FUNCTION _ PUBLIC _ ACCESS _ PROHIBITED

Tipos de recursos: AWS::Lambda::Function

Tipo de trigger: alterações da configuração

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

lambda-dlq-check

lambda-function-settings-check