Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# lambda-function-public-access-prohibited
Verifica se la politica della AWS Lambda funzione allegata alla risorsa Lambda proibisce l'accesso pubblico. Se la policy della funzione Lambda consente l'accesso pubblico, è NON\_COMPLIANT.
**Contesto**: si ritiene che una policy della funzione lambda consenta l'accesso pubblico se l'elemento principale è vuoto o contiene un carattere jolly. Ad esempio, se l'elemento principale è `“”` o. `{“AWS”: “”}` La concessione dell'accesso pubblico non è consigliata per motivi di sicurezza. Limitare l'accesso pubblico può aiutarti a prevenire le chiamate non autorizzate delle tue funzioni Lambda, che potrebbero compromettere i dati o comportare costi indesiderati.
Per limitare l'accesso alle funzioni Lambda, specifica gli ID AWS account o gli Amazon Resource Names (ARN) degli utenti, dei ruoli o dei servizi IAM che possono richiamare le funzioni. *Per ulteriori informazioni, consulta [Concedere l'accesso alla funzione ad altri account](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke) nella Developer Guide.AWS Lambda *
La regola vale anche `NON_COMPLIANT` se una funzione Lambda viene richiamata da Amazon S3 e la policy non include una condizione per limitare l'accesso pubblico, ad esempio. `AWS:SourceAccount` Ti consigliamo di utilizzare altre condizioni S3 oltre alla tua policy sui bucket per un accesso più preciso. `AWS:SourceAccount`
**Nota**
Per essere considerata non pubblica, una policy basata su risorse Lambda deve concedere l'accesso solo a valori fissi. [Ciò significa valori che non contengono caratteri jolly o il seguente elemento di policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)
**Identificatore:** LAMBDA\_FUNCTION\_PUBLIC\_ACCESS\_PROHIBITED
**Tipi di risorse: AWS::Lambda: :Function**
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Europa (Spagna), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedi. [Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md)