Config

时间:2018-10-02 00:33:42

标签: amazon-web-services aws-lambda

在AWS的Config中,我设置了一个规则:“ lambda-function-public-access-prohibited”。这表示它运行自己的lambda来“检查”,但我似乎在它的功能或如何确定它可公开访问方面找不到其他东西。

任何人都可以指出我的文档或确切地知道它在做什么吗?

谢谢!

1 个答案:

答案 0 :(得分:1)

  • 确保您在资源或操作中不要给 *,以便让所有拥有 AWS 帐户的资源都可以访问您的 lambda。
{
            "Sid": "lambdaAccess",
            "Effect": "Allow",
            "Action": [
              "lambda:*"
            ],
            "Resource": "*"
          },
  • 相反,您可以在资源中提供 ARN,并在操作项中提供特定操作,例如读取、写入、获取访问权限。

推荐

{
            "Sid": "lambdaAccess",
            "Effect": "Allow",
            "Action": [
              "lambda:GetFunction"
            ],
            "Resource": "arn:aws-us:lambda:us-west-1:123456789:function:lambda1234"
          },
相关问题
最新问题