Ein Entwickler hat eine Anwendung, die eine AWS Lambda-Funktion verwendet, um Dateien in Amazon S3 hochzuladen, und benötigt Berechtigungen, um die Uploads durchzuführen. Der Entwickler hat bereits einen IAM-Benutzer mit gültigen IAM-Anmeldeinformationen für Amazon S3. Was sollte ein Solutions Architect tun, um die erforderlichen Berechtigungen zu erteilen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Eine IAM-Ausführungsrolle mit den erforderlichen Berechtigungen erstellen und die IAM-Rolle der Lambda-Funktion zuweisen..
Warum dies die Antwort ist
Die korrekte Lösung ist, eine IAM-Ausführungsrolle mit den erforderlichen Berechtigungen zu erstellen und diese der Lambda-Funktion zuzuweisen. AWS Lambda-Funktionen übernehmen Berechtigungen über eine IAM-Rolle, die als Ausführungsrolle bezeichnet wird. Diese Rolle definiert, welche AWS-Services und -Ressourcen die Lambda-Funktion aufrufen oder darauf zugreifen darf. Das Hinzufügen von Berechtigungen in der Ressourcenrichtlinie der Lambda-Funktion ist nicht der Mechanismus, um der Funktion selbst Berechtigungen für andere Services zu erteilen. Eine signierte Anfrage mit vorhandenen IAM-Anmeldeinformationen zu erstellen, ist eine manuelle Methode, die nicht dem Best Practice für Lambda entspricht und die Sicherheit gefährden kann. Einen neuen IAM-Benutzer zu erstellen und dessen Anmeldeinformationen in der Lambda-Funktion zu verwenden, ist ebenfalls ein Anti-Pattern, da dies die Verwaltung von Anmeldeinformationen innerhalb des Funktionscodes erfordert und nicht die vorgesehene Methode für die Berechtigungsverwaltung von Lambda-Funktionen ist.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich