lambda-function-public-access-금지

Lambda 리소스에 연결된 AWS Lambda 함수 정책이 퍼블릭 액세스를 금지하는지 확인합니다. Lambda 함수 정책이 퍼블릭 액세스를 허용하는 경우 NON_COMPLIANT로 간주됩니다.

컨텍스트: Lambda 함수 정책은 주체 요소가 비어 있거나 와일드카드를 포함하는 경우 퍼블릭 액세스를 허용하는 것으로 간주됩니다. 주 요소가 또는 인 경우를 예로 들 수 있습니다. “” {“AWS”: “”} 보안상의 이유로 퍼블릭 액세스 권한을 부여하는 것은 권장되지 않습니다. 퍼블릭 액세스를 제한하면 데이터를 손상시키거나 원치 않는 비용이 발생할 수 있는 Lambda 함수의 무단 호출을 방지하는 데 도움이 될 수 있습니다.

Lambda 함수에 대한 액세스를 제한하려면 함수를 호출할 수 있는 IAM 사용자, 역할 또는 서비스의 계정 ID 또는 Amazon 리소스 이름 (ARN) 을 AWS 지정하십시오. 자세한 내용은 개발자 안내서의 다른 계정에 함수 액세스 권한 부여를 참조하십시오.AWS Lambda

식별자: LAMBDA_FUNCTION_PUBLIC_ACCESS_PROHIBITED

리소스 유형: AWS::Lambda::Function

트리거 0유형: 구성 변경

AWS 리전: 유럽 (스페인), 중국 (닝샤) AWS 지역을 제외한 모든 지원 지역

파라미터:

없음

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.