Publié le: Jul 22, 2022
AWS Lambda annonce la prise en charge de lambda:SourceFunctionArn. Il s'agit d'une nouvelle clé de condition IAM qui peut être utilisée pour les conditions de stratégies IAM spécifiant l'ARN de la fonction à partir de laquelle une requête est formulée. À compter d'aujourd'hui, lorsqu'une fonction est appelée, Lambda ajoute automatiquement la nouvelle clé de condition lambda:SourceFunctionArn au contexte de la requête pour tous les appels d'API AWS effectués par code de fonction. Vous pouvez utiliser l'élément Condition dans votre stratégie IAM pour comparer la clé de condition lambda:SourceFunctionArn condition dans le contexte de la requête aux valeurs que vous spécifiez dans votre stratégie.
Ainsi, vous pouvez implémenter des contrôles de sécurité avancés pour les appels d'API AWS reçus par votre code de fonction Lambda. Par exemple, vous pouvez rédiger des stratégies conditionnelles qui utilisent la nouvelle clé lambda:SourceFunctionArn et des clés de condition existantes comme aws:SourceIP ou aws:SourceVPC pour accorder des autorisations aux appels d'API AWS uniquement s'ils proviennent de l'intérieur du VPC du client.
Cette fonctionnalité est disponible dans toutes les régions AWS publiques, ainsi que dans les régions Amazon Web Services Chine (Beijing), gérée par Sinnet, et Amazon Web Services Chine (Ningxia), gérée par NWCD. Pour en savoir plus sur cette fonctionnalité, veuillez consulter le Guide du développeur Lambda.