问AWS Lambda -调用限制

EN

可以在IAM中配置调用AWS Lambda函数的功能。

默认情况下，任何人都无权执行任何操作，因此您需要将权限授予与实例关联的IAM角色。

但是，如果您有对Lambda具有广泛权限的其他IAM用户或IAM角色(例如lambda:*)，则他们也可以调用Lambda函数。我不知道有什么权限可以放在Lambda函数本身来覆盖这种广泛授予的权限。

我查看了传递给Lambda函数的context，但它似乎不能识别调用该函数的实体。这意味着函数本身也不能检查调用者的身份。

您可以将Lambda函数放在Amazon API Gateway中的私有API后面。

文档：https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html

使用Amazon API Gateway，您可以创建私有REST API，这些API只能通过使用接口VPC端点从Amazon VPC中的虚拟私有云访问。这是您在私有网络中创建的端点网络接口。