Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Prevent function deletion

0

Hello, I was looking to prevent certain functions from being deleted unless the user is in a specific group. Would some form of an SCP or IAM policy be best here?

Themen
ServerlosKalkulation
Tags
AWS Lambda
Sprache
English
branney
gefragt vor 9 Monaten249 Aufrufe
1 Antwort
1

Hello.
As you recognize, the guardrails at SCP are effective.
You can limit Lambda deletion by configuring SCP to allow only specific IAM users, groups, roles, and SSO permission sets.
For example, the following condition would allow only a specific set of SSO permissions to operate.

      "Condition": {
        "ArnNotLike": {
          "aws:PrincipalArn": [
            "arn:aws:iam::*:role/aws-reserved/sso.amazonaws.com/ap-northeast-1/AWSReservedSSO_Access permission set_*"
          ]
        }
      }
profile picture
EXPERTE
Riku_Kobayashi
beantwortet vor 9 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt