Eine AWS Lambda-Funktion benötigt Lesezugriff auf einen Amazon S3-Bucket im selben Konto. Welche Lösung erfüllt diese Anforderung auf die SICHERSTE Weise?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Wenden Sie eine IAM-Rolle auf die Lambda-Funktion an. Wenden Sie eine IAM-Richtlinie auf die Rolle an, um Lesezugriff auf den S3-Bucket zu gewähren..
Warum dies die Antwort ist
Das Zuweisen einer IAM-Rolle zur Lambda-Funktion mit einer spezifischen IAM-Richtlinie, die Lesezugriff auf den benötigten S3-Bucket gewährt, ist die sicherste Methode. Dies folgt dem Prinzip der geringsten Rechte, da die Funktion nur die Berechtigungen erhält, die sie für ihre Aufgabe benötigt. Eine S3-Bucket-Richtlinie allein würde die Berechtigungen direkt am Bucket definieren, aber die Lambda-Funktion benötigt immer noch eine Möglichkeit, sich zu authentifizieren, um diese Berechtigungen nutzen zu können. Das Einbetten von Zugriffsschlüsseln und geheimen Schlüsseln in den Code ist eine unsichere Praxis, da diese Anmeldeinformationen offengelegt werden könnten. Eine IAM-Richtlinie, die Lesezugriff auf alle S3-Buckets gewährt, verstößt gegen das Prinzip der geringsten Rechte und ist weniger sicher, da sie unnötig weitreichende Berechtigungen erteilt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich