限制用户查看Lambda函数

时间:2016-04-27 19:34:42

标签: amazon-web-services lambda aws-lambda restrictions

AWS是否有办法限制其他用户查看特定的Lambda函数?目前看来,如果有人创建了一个函数,它将允许其他人查看它们。有没有办法让它们变得私密?

2 个答案:

答案 0 :(得分:1)

如果您检查 official documentation 中的 Lambda API 权限,您将看到您无法基于资源限制 Lambda ListFunctions API。并且您也不能在列出时指定条件。

<头>
动作 资源 条件
GetAccountSettings,ListFunctions,ListTags,TagResource,UntagResource *

但是您可以通过查看此 AWS 博客来增强安全性,了解对 Lambda 函数的精细访问 https://aws.amazon.com/premiumsupport/knowledge-center/granular-access-lambda/

答案 1 :(得分:0)

我认为不可能限制lambda:ListFunctions仅列出一些功能。但是,可以通过为他分配这样的IAM来拒绝用户访问特定功能:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1461787276585",
      "Action": [
          "lambda:ListVersionsByFunction",
          "lambda:ListAliases",
          "lambda:GetFunction",
          "lambda:GetFunctionConfiguration",
          "lambda:ListEventSourceMappings",
          "lambda:GetPolicy"
      ],
      "Effect": "Deny",
      "Resource": "<your-function-arn>"
    }
  ]
}
相关问题
最新问题