Una empresa utiliza claves de AWS Key Management Service (AWS KMS) para cifrar las variables de entorno de AWS Lambda. Un arquitecto de soluciones debe asegurarse de que los permisos correctos estén implementados para que las variables de entorno puedan descifrarse y utilizarse. ¿Qué pasos debe seguir el arquitecto de soluciones para implementar los permisos requeridos? (Elija dos).
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Añadir permisos de AWS KMS en el rol de ejecución de Lambda., Permitir el rol de ejecución de Lambda en la política de claves de AWS KMS..
Por qué esta es la respuesta
Para que una función de Lambda pueda descifrar variables de entorno cifradas con KMS, se necesitan dos configuraciones de permisos. Primero, el rol de ejecución de Lambda debe tener permisos para realizar la acción kms:Decrypt. Esto se logra añadiendo una política de IAM al rol de ejecución de Lambda. Segundo, la política de claves de KMS (Key Policy) debe permitir que el rol de ejecución de Lambda utilice la clave para descifrar. Esto asegura que solo las entidades autorizadas puedan usar la clave. Las opciones incorrectas son: "Añadir permisos de AWS KMS en la política de recursos de Lambda" y "Añadir permisos de AWS KMS en la política de funciones de Lambda" son incorrectas porque los permisos para acciones de KMS se adjuntan al rol de ejecución, no directamente a la política de recursos o de funciones de Lambda. "Permitir la política de recursos de Lambda en la política de claves de AWS KMS" es incorrecta porque la política de claves de KMS debe permitir al rol de ejecución de Lambda, no a la política de recursos de Lambda.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta