게시된 날짜: Jul 22, 2022
AWS Lambda에서 lambda:SourceFunctionArn 지원을 발표합니다. 요청이 시작된 함수의 ARN을 지정하는 IAM 정책 조건에 사용할 수 있는 새로운 IAM 조건 키. 오늘부터 Lambda는 함수가 호출될 때 함수 코드가 수행한 모든 AWS API 호출의 요청 컨텍스트에 새로운 lambda:SourceFunctionArn 조건 키를 자동으로 추가합니다. IAM 정책의 Condition 요소를 사용하여 요청 컨텍스트의 lambda:SourceFunctionArn 키를 정책에서 지정한 값과 비교할 수 있습니다.
이 기능을 통해 Lambda 함수 코드가 수행한 AWS API 호출에 대한 고급 보안 제어를 구현할 수 있습니다. 예를 들어, aws:SourceIP 또는 aws:SourceVPC와 같은 기존 조건 키와 함께 새로운 lambda:SourceFunctionArn을 사용하여 조건부 정책을 작성함으로써 고객의 VPC 내부에서 시작된 경우에만 AWS API 호출에 권한을 부여할 수 있습니다.