lambda-function-public-access-prohibited

檢查連接至 Lambda 資源的 AWS Lambda 函數政策是否禁止公開存取。如果 Lambda 函數政策允許公共存取，則表示其為「NON_COMPLIANT」。

內容：如果主體元素是空的或包含萬用字元，則會考慮允許公開存取的 lambda 函數政策。例如，如果主體元素是 “”或 {“AWS”: “”}。基於安全考量，不建議授予公有存取權。限制公開存取可協助您防止未經授權的 Lambda 函數叫用，這可能會危及您的資料或產生不必要的成本。

若要限制對 Lambda 函數的存取，請指定可叫用函數的 IAM 使用者、角色或服務 AWS 的帳戶 IDs 或 Amazon Resource Name (ARNs)。如需詳細資訊，請參閱《 AWS Lambda 開發人員指南》中的授予其他帳戶的函數存取權。

識別符： LAMBDA_FUNCTION_PUBLIC_ACCESS_PROHIBITED

資源類型：AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)

AWS 區域：歐洲 （西班牙）、中國 （寧夏） AWS 區域以外的所有支援區域

參數：

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則。