2017-08-21 22 views
0

Alexのスキルプログラミングを、Amazon開発者ポータルと対応するAWS Lambda関数のスキルインターフェイスを設定するために学習しようとしています。スキルはうまく機能していますが、ラムダ関数のセキュリティ面について質問があります。私はラムダ関数のトリガとしてAlexaスキルキットを選択しており、リクエストのアプリケーションIDとスキルのアプリケーションIDを比較して、リクエストがその機能を対象としているかどうかを確認しています。 (https://developer.amazon.com/public/solutions/alexa/alexa-skills-kit/docs/handling-requests-sent-by-alexa)。1つのAlexaスキルへのAWSラムダ呼び出しの制限

しかし、その後も、私はラムダ関数はラムダARNを知ることを得る別のスキルによって呼び出されるように制限する方法を教えてください。これは、計算リソースなどを浪費するために悪用することはできませんか?

答えて

-1

ARNは完全にあなたにプライベートであり、別のトリガーにするかどうかを決めることができます。まだ制限したい場合は、IAMでカスタムロールを作成し、そのロールをラムダに割り当てることができます。その特定の役割を持つトリガだけがラムダを実行することができます。

+0

IAMロールを作成して、特定のAmazon開発者アカウントのラムダへのアクセスを制限する方法を教えてください。開発者アカウントはAWSリソースではなく、別のポータルです。 – Starz

0

あなたはすでにあなた自身の質問に答えました。ラムダ機能でこの特定のAlexaスキルIDをチェックしているので、それ以外の場所からこのスキルを呼び出すことはほとんど不可能です。 exmple:

ここで、APP_IDは、この機能を実行する権限しかない特定のAlexaスキルのIDです。

希望すると、これが転送に役立ちます。

関連する問題