【以下的问题经过翻译处理】 你好,
我有一个带有以下格式策略的lambda函数:
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:<lambda-arn>",
"Condition": {
"ArnLike": {
"AWS:SourceArn": "arn:aws:s3:::<s3-arn>"
}
在安全中心中,我针对相同的lambda函数有以下关键警告:
‘’‘
Lambda.1 Lambda function policies should prohibit public access
’‘’
经我的理解,此发现希望我也添加“AWS:SourceAccount”帐户条件。但是我的观点是,考虑到我拥有s3存储桶,只有我的存储桶可以调用此lambda函数。如果我始终拥有此存储桶,则安全性与添加源帐户条件一样高。
我的问题是,从安全的角度来看,我是否安全地禁止此警告并继续工作,还是我忽略了某些内容?
谢谢。