0
我有一個Lambda函數通過API網關公開爲API。如何確保Lambda函數僅由API網關調用,並且不能通過任何其他方式調用,即繞過API網關。在我的情況下,API網關和Lambda函數都位於默認系統管理的VPC中。 Lambda函數被配置爲在內部從我的VPC的一些私有子網訪問資源。AWS Lambda函數限制
如何確保繞過API網關無法調用Lambda函數。請幫助...
作者Abhijit
A
回答
2
您需要只允許API Gateway調用拉姆達。這可以通過IAM權限完成。此鏈接提供了有關配置IAM for API Gateway以調用Lambda的信息。只允許此權限,而其他任何內容都不能調用Lambda。
相關問題
- 1. 限制AWS-Lambda預算
- 2. AWS Lambda函數+ CloudWatch
- 3. 限制用戶查看Lambda函數
- 4. 從AWS CodePipeline中調用AWS Lambda函數時拒絕權限
- 5. AWS lambda函數錯誤
- 6. AWS lambda函數部署
- 7. AWS Lambda重命名函數
- 8. AWS lambda函數一生
- 9. AWS Lambda函數寫入S3
- 10. AWS lambda函數問題
- 11. AWS lambda函數上傳
- 12. Aws lambda函數失敗 - Python
- 13. AWS Lambda函數超時
- 14. AWS Lambda函數位置
- 15. 「打包的AWS Lambda函數
- 16. aws lambda vs azure函數
- 17. java中的AWS Lambda函數
- 18. AWS Lambda達到內存限制
- 19. AWS Lambda處理Kinesis Stream時的限制
- 20. AWS Lambda函數從kinesis流中無限讀取記錄
- 21. 授予AWS Api網關權限使用BOTO3調用Lambda函數
- 22. 如何調用函數的AWS Lambda權限列表
- 23. 帶代理的AWS API Gatewat Lambda:對Lambda函數的無效權限
- 24. 參數傳遞給AWS lambda函數
- 25. 使用AWS SES與lambda函數從S3
- 26. AWS lambda函數跳過DynamoDB記錄
- 27. AWS lambda函數完成請求
- 28. 將pytz導入AWS lambda函數
- 29. message AWSCognito.CognitoIdentityServiceProvider.CognitoUserPool不是aws lambda中的函數
- 30. Aws lambda函數與茉莉花測試?
lambda函數不上公共子網正常工作,而且也沒有理由規定他們那裏......所以無論你的lambda函數是不是真的在公共子網或者你還沒有遇到過任何的功能無法在該配置中工作......例如大多數AWS SDK。 API網關根本不在您的VPC的任何子網上。 API網關位於未連接到VPC的公共網絡上,並且API網關和Lambda之間的通信根本不會穿越您的VPC。您可能想要查看您的配置和/或澄清問題。 –
我上面說Lambda函數位於Public Subnet中的錯誤。我的意思是它坐在默認的系統管理的VPC中。我真正想要限制的是 - 停止使用有效憑證的人員通過CLI或其他方式調用Lambda。感謝您指出。 –