lambda-function-public-access-prohibido

Comprueba si la política de AWS Lambda funciones adjunta al recurso de Lambda prohíbe el acceso público. Si la política de la función de Lambda permite el acceso público, es NON_COMPLIANT.

Contexto: se considera que una política de función de Lambda permite el acceso público si el elemento principal está vacío o contiene un comodín. Por ejemplo, si el elemento principal es “” o {“AWS”: “”}. Por motivos de seguridad, no es recomendable conceder acceso público. Restringir el acceso público puede ayudarle a evitar las invocaciones no autorizadas de las funciones de Lambda, que podrían comprometer sus datos o generar costos no deseados.

Para restringir el acceso a las funciones de Lambda, especifique la AWS cuenta IDs o los nombres de los recursos de Amazon (ARNs) de los usuarios, roles o servicios de IAM que pueden invocar las funciones. Para obtener más información, consulte cómo otorgarles a otras cuentas el acceso a las funciones en la Guía del desarrollador de AWS Lambda .

La regla también se NON_COMPLIANT aplica si se invoca una función Lambda desde Amazon S3 y la política no incluye una condición para limitar el acceso público, como por ejemplo. AWS:SourceAccount Le recomendamos que utilice otras condiciones de S3 junto con AWS:SourceAccount en su política de bucket para obtener un acceso más preciso.

Identificador: LAMBDA_FUNCTION_PUBLIC_ACCESS_PROHIBITED

Tipos de recursos: AWS::Lambda::Function

Tipo de disparador: cambios de configuración

Región de AWS: Todas AWS las regiones compatibles excepto Europa (España) y China (Ningxia)

Parámetros:

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.