投稿日: Jul 22, 2022
AWS Lambda は、lambda:SourceFunctionArn のサポートを発表します。新しい IAM 条件キーは、リクエストの実行元となる関数の ARN を指定する IAM ポリシー条件に使用できます。本日より、関数が呼び出された際に、関数コードで実行されるすべての AWS API コールのリクエストコンテキストに対して、Lambda によって新しい lambda:SourceFunctionArn 条件キーが自動で追加されるようになります。IAM ポリシーの Condition 要素を使用して、リクエストコンテキストの lambda:SourceFunctionArn 条件キーを、ポリシーで指定する値と比較できます。
この機能を使用すると、Lambda 関数コードで使用される AWS API コールに対して高度なセキュリティ管理を実装できます。たとえば、新しい lambda:SourceFunctionArn を aws:SourceIP や aws:SourceVPC などの既存の条件キーと一緒に使用して条件付きポリシーを記述することで、AWS API コールがお客様の VPC 内から発信された場合にのみアクセス権を付与することができます。