


 Breve descrizione
------------------



Questa risposta di controllo non riesce se la funzione AWS Lambda è:


* Accessibile pubblicamente.
* Richiamato dal Servizio di archiviazione semplice Amazon (Amazon S3) e la policy non include una condizione per[AWS:SourceAccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount).



 Risoluzione
------------



Scegli una delle seguenti operazioni:


Aggiorna la policy per rimuovere le autorizzazioni che consentono l'accesso pubblico.


-oppure-


Aggiungi la condizione [AWS:SourceAccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount) alla policy.  
 


**Nota:**


* per aggiornare la policy basata sulle risorse, devi utilizzare l'interfaccia della linea di comando AWS (AWS CLI).
* Se ricevi un messaggio di errore durante l'esecuzione dei comandi di AWS CLI, [assicurati di utilizzare la versione più recente di AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html).


Segui le istruzioni per [visualizzare una policy basata sulle risorse di una funzione](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html) utilizzando la [console Lambda](https://console.aws.amazon.com/lambda/home#/functions). A seconda del caso d'uso, è possibile rimuovere o aggiornare le autorizzazioni per la funzione Lambda.  
 


Per rimuovere le autorizzazioni dalla funzione Lambda, esegui il comando  [remove-permission](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/remove-permission.html) di AWS CLI come riportato di seguito:





```plaintext
$ aws lambda remove-permission --function-name <function-name> --statement-id <statement-id>
```



Per aggiornare le autorizzazioni per la funzione Lambda, regola il comando [add-permission](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/add-permission.html) di AWS CLI come riportato di seguito:





```plaintext
$ aws lambda add-permission --function <function-name> --statement-id <new-statement-id> --action lambda:InvokeFunction --principal s3.amazonaws.com --source-account <account-id> --source-arn <bucket-arn>
```



Per verificare che le autorizzazioni siano state rimosse o aggiornate, ripetere le operazioni per [visualizzare la policy basata sulle risorse di una funzione](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html) utilizzando la [console Lambda](https://console.aws.amazon.com/lambda/home#/functions).


La policy basata sulle risorse dovrebbe ora essere aggiornata.


**Nota:** se c'era solo una istruzione nella policy, la policy ora sarà vuota.


Per ulteriori informazioni, consulta [Controlli sulle best practice di sicurezza di AWS Foundational](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html).  






---




 Informazioni correlate
-----------------------



[lambda-function-public-access-prohibited](https://docs.aws.amazon.com/config/latest/developerguide/lambda-function-public-access-prohibited.html)  








La Centrale di sicurezza AWS contiene un tipo di risultato simile al seguente:
"[Lambda.1] Le policy delle funzioni Lambda dovrebbero vietare l'accesso pubblico"
Come posso correggere questo tipo di risultato?

Risoluzione dei risultati delle policy Lambda di Security Hub

Perché Security Hub ha attivato il risultato "Le policy delle funzioni Lambda dovrebbero vietare l'accesso pubblico"?

Perché Security Hub ha attivato il risultato "Le policy delle funzioni Lambda dovrebbero vietare l'accesso pubblico"?

Breve descrizione

Risoluzione

Informazioni correlate

Contenuto pertinente