Uma aplicação usa várias funções AWS Lambda para recuperar dados confidenciais de um único bucket Amazon S3. A empresa deve garantir que apenas as funções Lambda autorizadas possam acessar os dados, seguindo o princípio do menor privilégio. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Criar uma função IAM individual para cada função Lambda, conceder a cada função acesso ao bucket S3 e atribuir a função IAM correspondente como a função de execução do Lambda..
Por que esta é a resposta
A criação de uma função IAM individual para cada função Lambda e a concessão de acesso específico ao bucket S3 para cada uma delas, seguida da atribuição dessa função IAM como a função de execução do Lambda, adere estritamente ao princípio do menor privilégio. Isso garante que cada função Lambda tenha apenas as permissões necessárias para acessar os dados confidenciais, sem acesso excessivo. Conceder acesso total a todas as funções Lambda usando uma função IAM compartilhada viola o princípio do menor privilégio. Configurar as funções Lambda para serem executadas dentro de uma VPC e usar endereços IP de endpoint da VPC para controle de acesso não é ideal, pois endereços IP podem mudar e não são o método mais granular para controle de acesso de funções Lambda. Configurar uma política de bucket com base nos ARNs das funções Lambda é uma opção válida, mas a criação de funções IAM individuais oferece maior flexibilidade e granularidade no gerenciamento de permissões, especialmente em ambientes complexos com muitas funções.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão