Eine serverlose Anwendung verwendet Amazon API Gateway, AWS Lambda und Amazon DynamoDB. Die Lambda-Funktion benötigt Berechtigungen zum Lesen und Schreiben in die DynamoDB-Tabelle. Welche Lösung bietet der Lambda-Funktion den SICHERSTEN Zugriff auf die DynamoDB-Tabelle?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie eine IAM-Rolle, die Lambda als vertrauenswürdigen Dienst einschließt. Fügen Sie der Rolle eine Richtlinie hinzu, die Lese- und Schreibzugriff auf die DynamoDB-Tabelle erlaubt. Aktualisieren Sie die Konfiguration der Lambda-Funktion, um die neue Rolle als Ausführungsrolle zu verwenden..
Warum dies die Antwort ist
Die sicherste Methode ist die Verwendung einer IAM-Rolle als Ausführungsrolle für die Lambda-Funktion. Diese Rolle gewährt der Funktion temporäre Anmeldeinformationen, ohne dass statische Schlüssel im Code oder in Umgebungsvariablen gespeichert werden müssen. AWS Lambda übernimmt die Verwaltung dieser Anmeldeinformationen automatisch. Die Option, IAM-Benutzer mit Zugriffsschlüsseln in Umgebungsvariablen zu verwenden, ist unsicher, da die Schlüssel offengelegt werden könnten. Das Speichern von Schlüsseln im Systems Manager Parameter Store ist zwar sicherer als Umgebungsvariablen, erfordert aber zusätzlichen Code zur Abfrage und birgt immer noch das Risiko, dass die Schlüssel bei unsachgemäßer Handhabung offengelegt werden. Eine IAM-Rolle, die DynamoDB als vertrauenswürdigen Dienst einschließt, ist falsch, da die Rolle von der Lambda-Funktion angenommen werden muss, nicht von DynamoDB.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich