投稿日: Aug 10, 2020
IAM 条件キーを使用して、Lambda 関数の Virtual Private Cloud (VPC) 設定を管理できるようになりました。この条件キーを使用して、ユーザーに対して VPC に接続されている関数のみをデプロイするように強制できます。VPC 対応の関数は、すべてのトラフィックを VPC 経由で送信し、VPC のネットワークコントロールに従います。このネットワークコントロールを使用して、関数を接続できる場所を定義できます。パブリックインターネットなどのネットワークロケーションへのアクセスを制限することもできます。
関数を作成および更新する権限を付与するときに、Identity and Access Management (IAM) ポリシーで新しい条件キーを使用できます。VPC 設定の用 3 つの新しい条件キー – lambda:VpcIds、lambda:SubnetIds、および lambda:SecurityGroupIds を使用して、1 つ以上の許可された VPC、サブネット、セキュリティグループをそれぞれ指定できます。ユーザーが許可されていない VPC 設定で関数を作成しようとすると、Lambda は操作を拒否します。
VPC 設定用の新しい条件キーは、AWS 中国リージョンを除き、Lambda が提供されているすべての AWS リージョンでご利用いただけます。新しい条件キーの詳細については、ブログを読むか、Lambda デベロッパーガイドの VPC 設定用の IAM 条件キーを使用するをご覧ください。IAM 条件キーの使用の詳細については、IAM ユーザーガイドの IAM JSON ポリシーエレメント: 条件を参照してください。