发布于: Jul 22, 2022
AWS Lambda 宣布支持 lambda:SourceFunctionArn。这是一个新的 IAM 条件键,可用于指定发出请求的函数的 ARN 的 IAM policy 条件。从今天开始,当系统调用函数时,Lambda 会自动将新的 lambda:SourceFunctionArn 条件键添加到函数代码进行的所有 AWS API 调用的请求上下文中。您可以使用 IAM policy 中的 Condition 元素将请求上下文中的 lambda:SourceFunctionArn 条件键与您在策略中指定的值进行比较。
此功能让您能够为 Lambda 函数代码进行的 AWS API 调用实施高级安全控制。例如,您可以使用新的 lambda:SourceFunctionArn 以及现有的条件键(例如 aws:SourceIP 或 aws:SourceVPC)编写条件策略,以仅在 AWS API 调用源自客户的 VPC 内部时向调用授予权限。