エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
AWS Lambda関数コードの参照とダウンロードをブロックする方法 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
AWS Lambda関数コードの参照とダウンロードをブロックする方法 - Qiita
Lambda特有の情報漏洩リスク AWS Lambdaベースのサーバレスアプリケーションならではの情報漏洩リスクと... Lambda特有の情報漏洩リスク AWS Lambdaベースのサーバレスアプリケーションならではの情報漏洩リスクとして、AWSマネジメントコンソールまたはAWS CLI経由で関数のコードが漏洩したり、zipファイルごとダウンロードされるケースが考えられます。 AWS CodeCommit等リポジトリ側の情報漏洩リスクに比べて、Lambda関数 (Function) 自体の情報漏洩リスクは言及すらされずに放置されるケースが多いようで、以下に備忘を兼ねてまとめてみました。 対応策 IAMユーザが上記の操作をしてもブロック (拒否) するためには、以下のIAMポリシーを設定します。 { "Version": "2012-10-17", "Statement": [ { "Sid": "DenyDownloadLambdaFunctionCode", "Effect": "Deny", "Acti