Veröffentlicht am: Jul 22, 2022
AWS Lambda gibt Unterstützung für lambda:SourceFunctionArn bekannt. Dieser neue IAM-Bedingungsschlüssel kann für IAM-Richtlinienbedingungen verwendet werden, die den ARN der Funktion angeben, von der eine Anforderung gestellt wird. Ab heute wird Lambda, wenn eine Funktion aufgerufen wird, den neuen Bedingungsschlüssel lambda:SourceFunctionArn automatisch dem Anforderungskontext aller vom Funktionscode getätigten AWS-API-Aufrufe hinzufügen. Sie können das Bedingungselement in Ihrer IAM-Richtlinie verwenden, um den Bedingungsschlüssel lambda:SourceFunctionArn im Anforderungskontext mit Werten, die Sie in Ihrer Richtlinie festlegen, zu vergleichen.
Damit können Sie erweiterte Sicherheitskontrollen für von Ihrem Lambda-Funktionscode ausgeführte AWS-API-Aufrufe implementieren. Sie können beispielsweise mit dem neuen lambda:SourceFunctionArn und bestehenden Bedingungsschlüsseln wie aws:SourceIP oder aws:SourceVPC bedingte Richtlinien schreiben, die AWS-API-Aufrufen nur dann Berechtigungen erteilen, wenn sie aus der VPC des Kunden stammen.
Diese Funktion ist in allen öffentlichen AWS-Regionen, der Region Amazon Web Services China (Peking), die von Sinnet betrieben wird, und in der Region Amazon Web Services China (Ningxia), die von NWCD betrieben wird, verfügbar. Weitere Informationen zu dieser Funktion finden Sie im Lambda-Entwicklerhandbuch.