AWS Lambda和IAM网络策略用于控制AWS Lambda函数与其他服务之间的网络通信。以下是一个简单的示例，展示如何配置Lambda函数以仅允许与特定VPC之间的网络通信。

首先，创建一个IAM策略，限制Lambda函数仅能访问指定的VPC。示例策略如下：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DeleteNetworkInterface"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

该策略允许Lambda函数创建、删除和描述网络接口，并描述与所选VPC相关联的安全组和子网。

接下来，为Lambda函数创建一个执行角色，允许该角色附加上述IAM策略。

最后，将Lambda函数关联到所选VPC。您可以使用以下代码片段将Lambda函数关联到VPC：

import boto3

client = boto3.client("lambda")

response = client.update_function_configuration(
    FunctionName='my_function',
    VpcConfig={
        'SubnetIds': [
            'subnet-1234567890',
            'subnet-0987654321'
        ],
        'SecurityGroupIds': [
            'sg-1234567890'
        ]
    }
)

print(response)

以上代码将Lambda函数“my_function”配置为使用ID为“subnet-1234567890”和“subnet-0987654321”的两个子网以及ID为“sg-1234567890”的安全组。

通过以上操作，我们便可以控制