本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
lambda-function-public-access-prohibited
檢查連接至 Lambda 資源的 AWS Lambda 函數政策是否禁止公開存取。如果 Lambda 函數政策允許公共存取,則表示其為「NON_COMPLIANT」。
上下文:如果主體元素為空或包含萬用字元,則 Lambda 函數政策被視為允許公用存取。例如,如果主元素是“”
或{“AWS”: “”}
。出於安全原因,不建議授予公共訪問權限。限制公開存取可協助您防止 Lambda 函數遭到未經授權的呼叫,進而危及您的資料或產生不必要的成本。
若要限制對 Lambda 函數的存取,請指定可叫用函數的 IAM 使用者、角色或服務的 AWS 帳戶 ID 或 Amazon 資源名稱 (ARN)。如需詳細資訊,請參閱AWS Lambda 開發人員指南中的授與其他帳戶的功能存取權。
識別符: LAMBDA_FUNCTION_PUBLIC_ACCESS_PROHIBITED
資源類型: AWS::Lambda::Function
觸發類型: Configuration changes (組態變更)
AWS 區域:所有支援的 AWS 地區
參數:
- 無
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。