Prevent function deletion

0

Hello, I was looking to prevent certain functions from being deleted unless the user is in a specific group. Would some form of an SCP or IAM policy be best here?

主题

无服务器计算

标签

语言

English

已提问 9 个月前249 查看次数

1 回答

最新
投票最多
评论最多

1

Hello.
As you recognize, the guardrails at SCP are effective.
You can limit Lambda deletion by configuring SCP to allow only specific IAM users, groups, roles, and SSO permission sets.
For example, the following condition would allow only a specific set of SSO permissions to operate.

      "Condition": {
        "ArnNotLike": {
          "aws:PrincipalArn": [
            "arn:aws:iam::*:role/aws-reserved/sso.amazonaws.com/ap-northeast-1/AWSReservedSSO_Access permission set_*"
          ]
        }
      }

专家

已回答 9 个月前

相关内容

Athena - Athena查询PostgreSQL数据库数据报错 - GENERIC_USER_ERROR
专家
rePost Polyglot
已提问 5 个月前
报错 : If Bucket contains '.' like part.txt in any url in rest api
专家
rePost Polyglot
已提问 5 个月前
连接EKS集群时遇到错误：You must be logged in to the server (Unauthorized)。
专家
rePost Polyglot
已提问 5 个月前
无法在Amazon Connect上创建新用户-The resource couldn't be found or the input format is incorrect错误排查。
专家
rePost Polyglot
已提问 5 个月前
为什么我的 API Gateway 代理资源使用已激活缓存的 Lambda 授权方返回 HTTP 403“User is not authorized to access this resource（用户无权访问此资源）”错误？
AWS 官方已更新 2 年前
删除 CloudFormation 堆栈时，我收到消息“NetworkInterfaces associated with the Lambda Function to be cleaned up”。
AWS 官方已更新 3 年前
如何解决通过 SES 发送电子邮件时出现的错误“SMTP server requires a secure connection or the client is not authenticated.The server response was: Authentication required”（SMTP 服务器需要安全连接或客户端未通过身份验证。服务器的响应是：需要身份验证）？
AWS 官方已更新 1 年前
在 Amazon Cognito 中启用 Prevent User Existence Errors（防止用户存在错误）设置会产生什么影响？
AWS 官方已更新 1 年前
通过自定义终止策略，让AWS自动伸缩组（ASG）始终终止最旧的实例
支持工程师
Tim
已发布 6 天前
保留不健康的 Auto Scaling 实例 -- 分离不健康的 ASG 实例而不是终止
支持工程师
Tim
已发布 6 天前