Publicado: Jul 22, 2022
O AWS Lambda anuncia o suporte à lambda:SourceFunctionArn. Essa nova chave de condição do IAM que pode ser usada para condições de políticas do IAM que especificam o ARN da função que originou uma solicitação. A partir de hoje, quando a função for executada, o Lambda adicionará automaticamente a nova chave de condição lambda:SourceFunctionArn ao contexto da solicitação para todas as chamadas de API da AWS realizadas pelo código da função. Você pode usar o elemento Condition na política do IAM para comparar a chave de condição lambda:SourceFunctionArn do contexto da solicitação aos valores especificados na política.
Esse recurso permite implementar controles de segurança avançados para as chamadas de API da AWS recebidas pelo código da função Lambda. Por exemplo, você pode criar políticas condicionais usando a nova lambda:SourceFunctionArn com chaves de condição existentes, como aws:SourceIP ou aws:SourceVPC, para conceder permissões às chamadas de API da AWS apenas quando originadas na VPC de um cliente.
Este recurso está disponível em todas as regiões públicas da AWS e nas regiões da Amazon Web Services China (Pequim), operada pela Sinnet e China (Ningxia), operada pela NWCD. Para saber mais sobre esse recurso, consulte o guia do desenvolvedor do Lambda.