翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
lambda-function-public-access禁止
が AWS Lambda Lambda リソースにアタッチされた 関数ポリシーは、パブリックアクセスを禁止します。Lambda 関数ポリシーでパブリックアクセスが許可されている場合、NON_ ですCOMPLIANT。
コンテキスト : Lambda 関数ポリシーは、プリンシパル要素が空であるか、ワイルドカードが含まれている場合、パブリックアクセスを許可すると見なされます。例えば、プリンシパル要素が “”
または の場合です{“AWS”: “”}
。セキュリティ上の理由から、パブリックアクセスの付与はお勧めしません。パブリックアクセスを制限すると、Lambda 関数の不正な呼び出しを防ぐことができます。これにより、データが侵害されたり、不要なコストが発生したりする可能性があります。
Lambda 関数へのアクセスを制限するには、 AWS アカウント、IDsまたは 関数を呼び出すことができるIAMユーザー、ロール、またはサービスの Amazon リソースネーム (ARNs)。詳細については、「」の「他のアカウントへのアクセス権を関数に付与する」を参照してください。 AWS Lambda デベロッパーガイド 。
識別子: LAMBDA_FUNCTION_PUBLICACCESS_PROHIBITED
リソースタイプ: AWS::Lambda::Function
トリガータイプ: 設定変更
AWS リージョン: すべてサポートされています AWS regions
[パラメータ:]
- なし
AWS CloudFormation テンプレート
を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。