Ein Unternehmen verwendet AWS Key Management Service (AWS KMS)-Schlüssel, um Umgebungsvariablen von AWS Lambda zu verschlüsseln. Ein Solutions Architect muss sicherstellen, dass die richtigen Berechtigungen vorhanden sind, damit die Umgebungsvariablen entschlüsselt und verwendet werden können. Welche Schritte muss der Solutions Architect unternehmen, um die erforderlichen Berechtigungen zu implementieren? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Fügen Sie AWS KMS-Berechtigungen in der Lambda-Ausführungsrolle hinzu., Erlauben Sie die Lambda-Ausführungsrolle in der AWS KMS-Schlüsselrichtlinie..
Warum dies die Antwort ist
Um verschlüsselte Umgebungsvariablen in AWS Lambda zu entschlüsseln, benötigt die Lambda-Funktion die entsprechenden Berechtigungen. Die Lambda-Ausführungsrolle ist die IAM-Rolle, die die Lambda-Funktion annimmt, um auf AWS-Dienste zuzugreifen. Daher müssen AWS KMS-Entschlüsselungsberechtigungen in dieser Rolle enthalten sein, damit die Funktion die Variablen lesen kann. Zusätzlich muss die AWS KMS-Schlüsselrichtlinie der Lambda-Ausführungsrolle erlauben, den KMS-Schlüssel zu verwenden. Ohne diese Erlaubnis in der Schlüsselrichtlinie, die die primäre Zugriffskontrolle für den Schlüssel darstellt, kann selbst eine Rolle mit den richtigen Berechtigungen den Schlüssel nicht nutzen. Die Lambda-Ressourcenrichtlinie und die Lambda-Funktionsrichtlinie sind für den Zugriff auf die Lambda-Funktion selbst zuständig, nicht für die Berechtigungen, die die Funktion zur Interaktion mit anderen AWS-Diensten benötigt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich