게시된 날짜: Aug 10, 2020
고객은 이제 IAM 조건 키를 사용하여 Lambda 함수에 대한 Virtual Private Cloud(VPC) 설정을 관리할 수 있습니다. 그리고 이러한 조건 키를 사용하면 VPC에 연결된 함수만 사용자가 배포하도록 강제 적용할 수 있습니다. VPC 지원 함수는 VPC를 통해 모든 트래픽을 전송하고 VPC의 네트워크 제어를 따릅니다. 이러한 네트워크 제어를 사용하면 함수의 연결 여부를 정의할 수 있습니다. 또한, 퍼블릭 인터넷 등 네트워크 위치에 대한 액세스도 제어할 수 있습니다.
새로운 조건 키는 함수 생성 및 업데이트 권한을 부여할 때 Identity and Access Management(IAM) 정책에서 사용할 수 있습니다. VPC 설정을 위한 3개의 새로운 조건 키인 lambda:VpcIds, lambda:SubnetIds 및 lambda:SecurityGroupIds를 사용하여 1개 이상의 허용되는 VPC, 서브넷 및 보안 그룹을 각각 지정할 수 있습니다. 사용자가 허용되지 않는 VPC 설정이 포함된 함수를 생성하는 경우 Lambda는 해당 작업을 거부합니다.
VPC 설정을 위한 새로운 조건 키는 AWS 중국 리전을 제외하고 Lambda를 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다. 새로운 조건 키에 대한 자세한 내용은 블로그 또는 Lambda 개발자 안내서에서 VPC 설정에서 IAM 조건 키 사용을 참조하십시오. IAM 조건 키에 대한 자세한 내용은 IAM 사용 설명서에서 IAM JSON 정책 요소: 조건을 참조하십시오.