Um arquiteto de soluções está projetando um aplicativo assíncrono para validar dados de cartão de crédito para um banco. O aplicativo deve ser seguro e deve processar cada solicitação pelo menos uma vez. Qual solução é a MAIS econômica?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Use o mapeamento de origem de evento do AWS Lambda. Defina filas padrão do Amazon Simple Queue Service (Amazon SQS) como a origem do evento. Use o AWS Key Management Service (SSE-KMS) para criptografia. Adicione a permissão kms:Decrypt para a função de execução do Lambda..
Por que esta é a resposta
A opção correta é a mais econômica porque as filas padrão do SQS são mais baratas que as filas FIFO e atendem ao requisito de processamento "pelo menos uma vez". A criptografia SSE-KMS é segura e a permissão kms:Decrypt é necessária para que a função Lambda possa descriptografar as mensagens.
As opções incorretas são:
Usar filas FIFO é desnecessário e mais caro, pois o requisito é "pelo menos uma vez", não "exatamente uma vez" ou ordem estrita. SSE-SQS é uma opção de criptografia, mas SSE-KMS oferece mais controle e é uma prática comum.
Usar filas FIFO novamente é mais caro e desnecessário.
A permissão kms:Decrypt é a correta para permitir que o Lambda acesse dados criptografados com KMS, não uma "permissão de invocação da chave de criptografia" genérica.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Todo plano desbloqueia pesquisa ilimitada de respostas, testes práticos, explicações de AI e a biblioteca completa de recursos — em mais de 20 idiomas.