Una aplicación sin servidor utiliza Amazon API Gateway, AWS Lambda y Amazon DynamoDB. La función Lambda necesita permisos para leer y escribir en la tabla de DynamoDB. ¿Qué solución le dará a la función Lambda acceso a la tabla de DynamoDB de la manera MÁS segura?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Cree un rol de IAM que incluya a Lambda como un servicio de confianza. Adjunte una política al rol que permita el acceso de lectura y escritura a la tabla de DynamoDB. Actualice la configuración de la función Lambda para usar el nuevo rol como rol de ejecución..
Por qué esta es la respuesta
La opción correcta es la más segura porque utiliza un rol de IAM para conceder permisos temporales a la función Lambda. Al asignar un rol de ejecución a la función Lambda, AWS asume automáticamente el rol y proporciona credenciales temporales, eliminando la necesidad de almacenar credenciales de acceso estáticas (claves de acceso y claves secretas) en el código o en variables de entorno, lo cual es una práctica de seguridad deficiente.
Las opciones incorrectas son:
Almacenar accesskeyid y secretaccesskey en variables de entorno o en Parameter Store, aunque este último es más seguro que las variables de entorno, sigue implicando el manejo de credenciales estáticas, lo cual es menos seguro que el uso de roles de IAM.
La opción que sugiere que DynamoDB sea un servicio de confianza para el rol es incorrecta; Lambda es el servicio que necesita asumir el rol para interactuar con DynamoDB.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Cada plan desbloquea la búsqueda ilimitada de respuestas, pruebas de práctica, explicaciones de AI y la biblioteca completa de recursos, en más de 20 idiomas.