Question

在AWS的Config中，我设置了一个规则：“ lambda-function-public-access-prohibited”。这表示它运行自己的lambda来“检查”，但我似乎在它的功能或如何确定它可公开访问方面找不到其他东西。

任何人都可以指出我的文档或确切地知道它在做什么吗？

谢谢！

Answer 1

确保您在资源或操作中不要给 *，以便让所有拥有 AWS 帐户的资源都可以访问您的 lambda。

{
            "Sid": "lambdaAccess",
            "Effect": "Allow",
            "Action": [
              "lambda:*"
            ],
            "Resource": "*"
          },

相反，您可以在资源中提供 ARN，并在操作项中提供特定操作，例如读取、写入、获取访问权限。

推荐：

{
            "Sid": "lambdaAccess",
            "Effect": "Allow",
            "Action": [
              "lambda:GetFunction"
            ],
            "Resource": "arn:aws-us:lambda:us-west-1:123456789:function:lambda1234"
          },

Config

1 个答案: