Uma empresa está implantando uma workload serverless. Um arquiteto de soluções deve seguir o princípio do privilégio mínimo ao configurar permissões para uma função AWS Lambda. Uma regra do Amazon EventBridge (Amazon CloudWatch Events) invocará a função. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Adicionar uma política baseada em recurso à função com lambda:InvokeFunction como a ação e Service: events.amazonaws.com como o principal..
Por que esta é a resposta
A solução correta é adicionar uma política baseada em recurso à função Lambda que permita a ação lambda:InvokeFunction e especifique Service: events.amazonaws.com como o principal. Isso garante que apenas o serviço EventBridge possa invocar a função Lambda, seguindo o princípio do privilégio mínimo. As opções que mencionam "execution role" estão incorretas porque a execution role define as permissões que a função Lambda tem para interagir com outros serviços AWS, e não quem pode invocá-la. A opção que usa lambda: como ação é muito permissiva e viola o princípio do privilégio mínimo. A opção que usa como principal também é muito permissiva.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão