lambda-function-public-access-prohibited

檢查連接至 Lambda 資源的 AWS Lambda 函數政策是否禁止公開存取。如果 Lambda 函數政策允許公共存取，則表示其為「NON_COMPLIANT」。

上下文：如果主體元素為空或包含萬用字元，則 Lambda 函數政策被視為允許公用存取。例如，如果主元素是“”或{“AWS”: “”}。出於安全原因，不建議授予公共訪問權限。限制公開存取可協助您防止 Lambda 函數遭到未經授權的呼叫，進而危及您的資料或產生不必要的成本。

若要限制對 Lambda 函數的存取，請指定可叫用函數的 IAM 使用者、角色或服務的 AWS 帳戶 ID 或 Amazon 資源名稱 (ARN)。如需詳細資訊，請參閱AWS Lambda 開發人員指南中的授與其他帳戶的功能存取權。

識別符： LAMBDA_FUNCTION_PUBLIC_ACCESS_PROHIBITED

資源類型： AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)

AWS 區域：所有支援的 AWS 地區

參數：

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。