发布于: Aug 10, 2020
您现在可以使用 IAM 条件键为 Lambda 函数管理 Virtual Private Cloud (VPC) 设置。使用这些条件键,您可以强制用户只部署连接到 VPC 的函数。支持 VPC 的函数通过您的 VPC 发送所有流量,并遵守 VPC 的网络控制。您可以使用这些网络控制来定义您的函数可以连接的位置。您还可以限制对网络站点的访问,包括公共互联网。
在授予创建和更新函数的权限时,您可以在 Identity and Access Management (IAM) 策略中使用新的条件键。VPC 设置的三个新条件键——lambda:VpcIds、lambda:SubnetIds 和 lambda:SecurityGroupIds 可分别用于指定一个或多个允许的 VPC、子网和安全组。如果用户尝试用不允许的 VPC 设置创建函数,Lambda 将拒绝此操作。
VPC 设置的新条件键在提供 Lambda 的所有 AWS 区域提供,但 AWS 中国区域除外。要了解有关新条件键的更多信息,请阅读我们的博客或参阅 Lambda 开发人员指南中的使用 VPC 设置的 IAM 条件键。要了解有关使用 IAM 条件键的更多信息,请参阅 IAM 用户指南中的 IAM JSON 策略元素:条件。