Avaliação proativa Modelo do AWS CloudFormation

lambda-inside-vpc

Verifica se uma função do Lambda tem acesso permitido a uma nuvem privada virtual (VPC). A regra é NON_COMPLIANT se a função Lambda não estiver habilitada para VPC.

Identifier (Identificador): LAMBDA_INSIDE_VPC

Tipos de recursos: AWS::Lambda::Função

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto Ásia-Pacífico (Osaka), Europa (Espanha), China (Ningxia)

Parâmetros:

IDs de sub-rede (opcional)
Tipo: String: Lista separada por vírgula de IDs de sub-rede às quais as funções do Lambda podem ser associadas.

Avaliação proativa

Para ver as etapas sobre como executar essa regra no modo proativo, consulteAvaliando seus recursos comAWS ConfigRegras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos para oStartResourceEvaluationA API precisa incluir as seguintes entradas, codificadas como uma string:


"ResourceConfiguration":
...
{
   "VpcConfig": {
         "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
   }
} 
...

Para obter mais informações sobre avaliação proativa, consulteModo de avaliação.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

lambda-function-settings-check

lambda-vpc-multi-az-verifique