はじめに 2022/4/6 から利用可能になった Lambda function URLs (関数 URL) はリクエストの認証タイプに AWS_IAM を選択できます。AWS_IAM では IAM エンティティのポリシーと AWS Lambda のリソースベースポリシーに基づいてリクエストが認証されます。 リソースベースポリシーによる制御パターンについていくつか検証してみました。 結論 できたこと クロスアカウントの呼び出しを許可するポリシーステートメントの設定 PrincipalOrgID を指定した、組織内からの呼び出しを許可するポリシーステートメントの設定 コンソールからは設定できないため、AWS CLI/SDK での AddPermission API の実行が必要 できなかったこと AWS グローバル条件コンテキストキー を使用した IP 制限などの細やかなアクセス制御 AWS