Pyt*_*ams 5 amazon-web-services aws-lambda
在AWS的Config中,我设置了一条名为:“lambda-function-public-access-prohibited”的规则。这表示它运行自己的 lambda 来“检查”,但我似乎找不到更多关于它正在做什么或它如何确定它可以公开访问的信息。
任何人都可以向我指出这方面的文档或知道它到底在做什么吗?
谢谢你!
这是AWS 参考
\n在“函数策略”下,如果策略允许对主要元素 \xe2\x80\x9c \xe2\x80\x9d 或 {\xe2\x80\x9cAWS\xe2\x80\x9d: \xe2\x80\x9c \xe2\x80 执行操作\x9d},它是可公开访问的。
\n考虑添加以下 IAM 条件以仅限制对您账户的访问范围。
\n"Condition": {\n "StringEquals": {\n "AWS:SourceAccount": "<account_id>"\n }\n }\n}\n编辑:此配置规则是由附加到 lambda 的 S3 存储桶资源触发的。在控制台的基于资源的策略表单中,您可以指定 AWS 帐号。一旦指定,将自动创建上述策略。重新扫描后,您的配置规则应显示为已解决。
\n| 归档时间: |
|
| 查看次数: |
2426 次 |
| 最近记录: |