Pourquoi Security Hub a-t-il déclenché le résultat « Les politiques de fonction Lambda doivent interdire l'accès public » ?

Lecture de 2 minute(s)

AWS Security Hub a renvoyé une réponse de contrôle pour une fonction AWS Lambda.

Brève description

Security Hub contient un type de résultat similaire au suivant :

« [Lambda.1] Les politiques relatives aux fonctions Lambda doivent interdire l'accès public »

Cette réponse de contrôle échoue pour les raisons suivantes :

La fonction Lambda est accessible au public.
Vous appelez la fonction Lambda depuis Amazon Simple Storage Service (Amazon S3) et la politique n'inclut aucune condition pour AWS:SourceAccount.

Résolution

Pour résoudre ce problème, mettez à jour la politique afin de supprimer les autorisations qui permettent l'accès public, ou ajoutez la condition AWS:SourceAccount à la politique.

Remarque :

Pour mettre à jour la politique basée sur les ressources, vous devez utiliser l'interface de la ligne de commande AWS (AWS CLI).
Si des erreurs surviennent lors de l’exécution des commandes AWS CLI, vérifiez que vous utilisez la version la plus récente d’AWS CLI.

Utilisez la console Lambda pour afficher la politique basée sur les ressources d'une fonction. Selon votre cas d'utilisation, vous pouvez supprimer ou mettre à jour les autorisations pour la fonction Lambda.

Pour supprimer les autorisations de la fonction Lambda, exécutez la commande AWS CLI remove-permission similaire à la suivante :

$ aws lambda remove-permission --function-name <function-name> --statement-id <statement-id>

Pour mettre à jour les autorisations pour la fonction Lambda, réglez la commande AWS CLI add-permission de la manière suivante :

$ aws lambda add-permission --function <function-name> --statement-id <new-statement-id> --action lambda:InvokeFunction --principal s3.amazonaws.com --source-account <account-id> --source-arn <bucket-arn>

Pour vérifier que les autorisations sont supprimées ou mises à jour, répétez les instructions pour afficher la politique basée sur les ressources d'une fonction.

Remarque : Si la politique ne contient qu'une seule instruction, elle est vide.

Pour plus d'informations, consultez la référence des contrôles du centre de sécurité.

Informations connexes

lambda-function-public-access-prohibited

Comment puis-je utiliser Security Hub pour surveiller les problèmes de sécurité de mon environnement AWS ?

Sujets

Sécurité, identité et conformité

Balises

AWS Security Hub

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Fonction Lambda : 15 tests et toujours le même statut "Statut failed" avec toujours le même message d'erreur...
BrunoAWSLambda
demandé il y a 6 mois
Où trouver l'état des SMS envoyés pour le MFA ?
Réponse acceptée
Nicolas
demandé il y a 9 mois
DynamoDB metrics sur la quantité d'item
rePost-User-0177378
demandé il y a un an
Memory limit for Lambda
plesaint
demandé il y a 6 mois
AWS Lambda sharp package
Julien Griffon
demandé il y a un an
Comment puis-je vérifier les résultats de la politique des groupes de sécurité de Firewall Manager à l'aide de Security Hub ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment puis-je résoudre un score de sécurité vide ou « 0 % » ou un statut de conformité « Aucune donnée » dans Security Hub ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je utiliser Security Hub pour surveiller les problèmes de sécurité de mon environnement AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer des e-mails de notification personnalisés pour les résultats de Security Hub en utilisant EventBridge avec une rubrique Amazon SNS ?
AWS OFFICIELA mis à jour il y a 2 ans