发布于: Sep 1, 2020
您现在可以使用 IAM 条件键监管 Lambda 函数的 Virtual Private Cloud (VPC) 设置。使用这些条件键,您可以强制要求用户只部署连接到 VPC 的函数。启用了 VPC 的函数通过 VPC 发送所有流量,并遵循 VPC 网络控件的指示。您可以使用这些网络控件来定义函数可以连接的位置。您还可以限制对网络位置的访问,包括公共互联网。
在授予创建和更新函数的权限时,您可以使用 Identity and Access Management (IAM) 策略中的新条件键。适用于 VPC 设置的三个新条件键是 lambda:VpcIds、lambda:SubnetIds 和 lambda:SecurityGroupIds,分别可以用于指定一个或多个允许的 VPC、子网和安全组。如果用户试图使用不允许的 VPC 设置创建函数,Lambda 会拒绝该操作。
适用于 VPC 设置的新条件键现已在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域推出。要了解有关新条件键的更多信息,请参阅《Lambda 开发人员指南》中的 Lambda 操作的资源和条件。要详细了解如何使用 IAM 条件键,请参阅《IAM 用户指南》中的 IAM JSON 策略元素:Condition。