Uma empresa usa chaves do AWS Key Management Service (AWS KMS) para criptografar variáveis de ambiente do AWS Lambda. Um arquiteto de soluções deve garantir que as permissões corretas estejam em vigor para que as variáveis de ambiente possam ser descriptografadas e usadas. Quais etapas o arquiteto de soluções deve seguir para implementar as permissões necessárias? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Adicionar permissões do AWS KMS na função de execução do Lambda., Permitir a função de execução do Lambda na política de chave do AWS KMS..
Por que esta é a resposta
Para que uma função Lambda descriptografe variáveis de ambiente criptografadas com KMS, a função de execução do Lambda precisa de permissões para chamar a API kms:Decrypt. Essas permissões são concedidas adicionando-as à política da função de execução do Lambda. Além disso, a política de chave do KMS deve permitir que a função de execução do Lambda use a chave para descriptografia. A política de chave é o controle de acesso primário para chaves KMS. A opção "Adicionar permissões do AWS KMS na política de recurso do Lambda" está incorreta porque a política de recurso do Lambda é usada para conceder a outros serviços ou contas permissão para invocar a função Lambda, não para a função acessar outros serviços. A opção "Adicionar permissões do AWS KMS na política de função do Lambda" é ambígua, mas a política de função de execução é o local correto. A opção "Permitir a política de recurso do Lambda na política de chave do AWS KMS" está incorreta pelo mesmo motivo da primeira opção incorreta.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão