Eine Anwendung verwendet mehrere AWS Lambda-Funktionen, um sensible Daten aus einem einzigen Amazon S3-Bucket abzurufen. Das Unternehmen muss sicherstellen, dass nur autorisierte Lambda-Funktionen auf die Daten zugreifen können, gemäß dem Prinzip der geringsten Rechte. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Eine individuelle IAM-Rolle für jede Lambda-Funktion erstellen, jeder Rolle Zugriff auf den S3-Bucket gewähren und die entsprechende IAM-Rolle als Lambda-Ausführungsrolle zuweisen..
Warum dies die Antwort ist
Die Erstellung einer individuellen IAM-Rolle für jede Lambda-Funktion und die Zuweisung spezifischer Berechtigungen für den S3-Bucket ist die beste Lösung, da sie dem Prinzip der geringsten Rechte folgt. Jede Funktion erhält nur die Berechtigungen, die sie benötigt, wodurch das Risiko eines unbefugten Zugriffs minimiert wird. Die Gewährung von vollem S3-Bucket-Zugriff über eine gemeinsame IAM-Rolle verstößt gegen das Prinzip der geringsten Rechte, da alle Funktionen übermäßige Berechtigungen erhalten. Das Konfigurieren von Lambda-Funktionen innerhalb einer VPC und die Verwendung von Bucket-Richtlinien basierend auf VPC-Endpunkt-IP-Adressen ist komplex und weniger granular als IAM-Rollen. Eine Bucket-Richtlinie, die den Zugriff basierend auf Funktions-ARNs gewährt, ist zwar möglich, aber die Verwaltung von Berechtigungen über IAM-Rollen ist der Standardansatz und bietet eine bessere Trennung von Aufgaben und einfachere Verwaltung.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich