Una función de AWS Lambda necesita acceso de lectura a un bucket de Amazon S3 en la misma cuenta. ¿Qué solución cumple este requisito de la manera MÁS segura?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Aplicar un rol de IAM a la función Lambda. Aplicar una política de IAM al rol para otorgar acceso de lectura al bucket de S3..
Por qué esta es la respuesta
La opción correcta es aplicar un rol de IAM a la función Lambda con una política que otorgue acceso de lectura específico al bucket de S3. Esta es la práctica más segura porque utiliza roles de IAM, que son credenciales temporales y no requieren incrustar credenciales estáticas en el código, lo cual es una vulnerabilidad de seguridad. Además, la política de IAM se adhiere al principio de privilegio mínimo, otorgando solo el acceso necesario (lectura) a un recurso específico (el bucket de S3). Las otras opciones son menos seguras o menos eficientes: Aplicar una política de bucket de S3 podría funcionar, pero los roles de IAM son el método preferido para otorgar permisos a servicios de AWS como Lambda. Incrustar claves de acceso y claves secretas en el código es una práctica de seguridad deficiente, ya que estas credenciales estáticas pueden ser expuestas y comprometidas. Otorgar acceso de lectura a todos los buckets de S3 en la cuenta viola el principio de privilegio mínimo, ya que la función solo necesita acceso a un bucket específico.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta