Publicado en: Jul 22, 2022
AWS Lambda anuncia la compatibilidad para lambda:SourceFunctionArn. Una nueva clave de condición de IAM que se puede usar para las condiciones de política de IAM que especifican el ARN de la función de la que se hace una solicitud. A partir de hoy, cuando se invoca una función, Lambda agregará automáticamente la nueva clave de condición lambda:SourceFunctionArn al contexto de solicitud de todas las llamadas API de AWS API hechas por código de función. Puede usar el elemento Condición en su política de IAM para comparar la clave de condición lambda:SourceFunctionArn en el contexto de solicitud con los valores que especifica en su política.
Esta capacidad le permite implementar controles avanzados de seguridad para las llamadas API de AWS tomadas por su código de función de Lambda. Por ejemplo, puede escribir políticas condicionales usando la nueva lambda:SourceFunctionArn junto con las claves de condición actuales como aws:SourceIP o aws:SourceVPC para garantizar los permisos para las llamadas API de AWS API solo si se originan desde el interior de la VPC del cliente.
Esta característica está disponible en todas las regiones de AWS públicas, la región de Amazon Web Services China (Pekín), operada por Sinnet y la región de Amazon Web Services China (Ningxia), operada por NWCD. Para obtener más información sobre esta característica, consulte la Guía del desarrollador de Lambda.