我通过API网关将Lambda函数公开为API。如何确保Lambda函数仅由API网关调用,并且不能通过任何其他方式调用,即绕过API网关。在我的场景中,API网关和Lambda函数位于默认的系统托管VPC中。 Lambda函数配置为在内部访问来自我的VPC的某些私有子网的资源。
如何确保绕过API网关无法调用Lambda函数。请帮忙......
作者Abhijit
答案 0 :(得分:2)
您只需要允许API网关调用Lambda。这可以通过IAM权限完成。此链接包含有关为API网关配置IAM以调用Lambda的信息。只允许此权限,其他任何内容都无法调用Lambda。