我遇到以下问题: 我已经编写了Lambda函数,API网关,Kinesis Firehose Transformation等不应该调用该函数。
应该如何调用此Lambda的唯一方法是另一个Lambda函数。
如何限制此访问权限?
最诚挚的问候
答案 0 :(得分:4)
这实际上不是“限制访问”的问题,而实际上是“不允许”访问的问题。
默认情况下,所有用户,功能等均没有没有权限。对于要调用Lambda函数的用户或服务,必须显式地授予该权限。 所以...请勿授予任何权限!
“但是,”您说,“我将lambda:invoke上的Resource: *授予我的所有用户!”
那么,那不是一个好主意!
如果是这种情况,最简单的方法是让Lambda函数检查它的调用方式,如果不是您希望的那样,则退出它。
或者,您必须更改对用户和服务授予invoke权限的方式。