Публічний URL функції

Можливо пов'язати Lambda з публічним URL функції, до якого може отримати доступ будь-хто. Це може містити вразливості веб-додатків.

Шаблон публічного URL

https://{random_id}.lambda-url.{region}.on.aws/

Отримання ідентифікатора облікового запису з публічного URL Lambda

Так само, як і з відра S3, Data Exchange та API-шлюзів, можна знайти ідентифікатор облікового запису облікового запису, зловживаючи aws:ResourceAccount Policy Condition Key з публічного URL Lambda. Це робиться шляхом знаходження ідентифікатора облікового запису по одному символу, зловживаючи шаблонами в розділі aws:ResourceAccount політики. Ця техніка також дозволяє отримати значення тегів, якщо ви знаєте ключ тегу (існують деякі типові цікаві).

Ви можете знайти більше інформації в оригінальному дослідженні та у програмі conditional-love для автоматизації цього використання.