lambda-function-public-access禁止 - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

lambda-function-public-access禁止

が AWS Lambda Lambda リソースにアタッチされた 関数ポリシーは、パブリックアクセスを禁止します。Lambda 関数ポリシーでパブリックアクセスが許可されている場合、NON_ ですCOMPLIANT。

コンテキスト : Lambda 関数ポリシーは、プリンシパル要素が空であるか、ワイルドカードが含まれている場合、パブリックアクセスを許可すると見なされます。例えば、プリンシパル要素が “”または の場合です{“AWS”: “”}。セキュリティ上の理由から、パブリックアクセスの付与はお勧めしません。パブリックアクセスを制限すると、Lambda 関数の不正な呼び出しを防ぐことができます。これにより、データが侵害されたり、不要なコストが発生したりする可能性があります。

Lambda 関数へのアクセスを制限するには、 AWS アカウント、IDsまたは 関数を呼び出すことができるIAMユーザー、ロール、またはサービスの Amazon リソースネーム (ARNs)。詳細については、「」の「他のアカウントへのアクセス権を関数に付与する」を参照してください。 AWS Lambda デベロッパーガイド

識別子: LAMBDA_FUNCTION_PUBLICACCESS_PROHIBITED

リソースタイプ: AWS::Lambda::Function

トリガータイプ: 設定変更

AWS リージョン: すべてサポートされています AWS regions

[パラメータ:]

なし

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成