本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# lambda-function-public-access-prohibited
<a name="lambda-function-public-access-prohibited"></a>

檢查連接至 Lambda 資源的 AWS Lambda 函數政策是否禁止公開存取。如果 Lambda 函數政策允許公共存取，則表示其為「NON\$1COMPLIANT」。

**內容**：如果主體元素為空或包含萬用字元，則會將 lambda 函數政策視為允許公開存取。例如，如果主體元素是 `“”`或 `{“AWS”: “”}`。基於安全考量，不建議授予公有存取權。限制公開存取可協助您防止未經授權的 Lambda 函數叫用，這可能會危及您的資料或產生不必要的成本。

若要限制對 Lambda 函數的存取，請指定可叫用函數的 IAM 使用者、角色或服務 AWS 的帳戶 IDs 或 Amazon Resource Name (ARNs)。如需詳細資訊，請參閱《 *AWS Lambda 開發人員指南*》中的[將函數存取權授予其他帳戶](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke)。

`NON_COMPLIANT` 如果從 Amazon S3 叫用 Lambda 函數，且政策不包含限制公開存取的條件，例如 ，則也是規則`AWS:SourceAccount`。我們建議您在儲存貯體政策`AWS:SourceAccount`中使用其他 S3 條件以及 ，以獲得更精確的存取。

**注意**  
若要視為非公有，Lambda 資源型政策必須僅授予固定值的存取權。這表示不包含萬用字元或下列 IAM 政策元素的值：[變數](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。

**識別符：** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED

**資源類型：**AWS::Lambda::Function

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**除歐洲 （西班牙）、中國 （寧夏） AWS 區域以外所有支援的 區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1051c25"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。