AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Pourquoi Security Hub a-t-il déclenché le résultat « Les politiques de fonction Lambda doivent interdire l'accès public » ?

Lecture de 2 minute(s)

AWS Security Hub a renvoyé une réponse de contrôle pour une fonction AWS Lambda.

Brève description

Security Hub contient un type de résultat similaire au suivant :

« [Lambda.1] Les politiques relatives aux fonctions Lambda doivent interdire l'accès public »

Cette réponse de contrôle échoue pour les raisons suivantes :

La fonction Lambda est accessible au public.
Vous appelez la fonction Lambda depuis Amazon Simple Storage Service (Amazon S3) et la politique n'inclut aucune condition pour AWS:SourceAccount.

Résolution

Pour résoudre ce problème, mettez à jour la politique afin de supprimer les autorisations qui permettent l'accès public, ou ajoutez la condition AWS:SourceAccount à la politique.

Remarque :

Pour mettre à jour la politique basée sur les ressources, vous devez utiliser l'interface de la ligne de commande AWS (AWS CLI).
Si des erreurs surviennent lors de l’exécution des commandes AWS CLI, vérifiez que vous utilisez la version la plus récente d’AWS CLI.

Utilisez la console Lambda pour afficher la politique basée sur les ressources d'une fonction. Selon votre cas d'utilisation, vous pouvez supprimer ou mettre à jour les autorisations pour la fonction Lambda.

Pour supprimer les autorisations de la fonction Lambda, exécutez la commande AWS CLI remove-permission similaire à la suivante :

$ aws lambda remove-permission --function-name <function-name> --statement-id <statement-id>

Pour mettre à jour les autorisations pour la fonction Lambda, réglez la commande AWS CLI add-permission de la manière suivante :

$ aws lambda add-permission --function <function-name> --statement-id <new-statement-id> --action lambda:InvokeFunction --principal s3.amazonaws.com --source-account <account-id> --source-arn <bucket-arn>

Pour vérifier que les autorisations sont supprimées ou mises à jour, répétez les instructions pour afficher la politique basée sur les ressources d'une fonction.

Remarque : Si la politique ne contient qu'une seule instruction, elle est vide.

Pour plus d'informations, consultez la référence des contrôles du centre de sécurité.

Informations connexes

lambda-function-public-access-prohibited

Comment puis-je utiliser Security Hub pour surveiller les problèmes de sécurité de mon environnement AWS ?

Sujets: Security, Identity, & Compliance
Balises: AWS Security Hub
Langue: Français

AWS OFFICIELA mis à jour il y a 3 ans

Aucun commentaire

Contenus pertinents

Fonction Lambda : 15 tests et toujours le même statut "Statut failed" avec toujours le même message d'erreur...
rePost-User-4551472
demandé il y a 2 ans
loi sur la protection des renseignements personnel et les documents électroniques du Canada (LPRDE)
Nadal
demandé il y a 3 ans
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
Architecture Multi tenant en silo Model
Gregory
demandé il y a 6 mois
Prélèvement abusif !
rePost-User-7289138
demandé il y a 2 ans
Comment puis-je vérifier les résultats de la politique des groupes de sécurité de Firewall Manager à l'aide de Security Hub ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je agréger mes conclusions et scores de sécurité Security Hub depuis plusieurs régions AWS ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment configurer des e-mails de notification personnalisés pour les résultats de Security Hub en utilisant EventBridge avec une rubrique Amazon SNS ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment puis-je utiliser Security Hub pour surveiller les problèmes de sécurité de mon environnement AWS ?
AWS OFFICIELA mis à jour il y a 4 ans