Une entreprise déploie une charge de travail serverless. Un architecte de solutions doit suivre le principe du moindre privilège lors de la configuration des autorisations pour une fonction AWS Lambda. Une règle Amazon EventBridge (Amazon CloudWatch Events) invoquera la fonction. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Ajouter une politique basée sur les ressources à la fonction avec lambda:InvokeFunction comme action et Service: events.amazonaws.com comme principal..
Pourquoi c'est la réponse
La solution correcte est d'ajouter une politique basée sur les ressources à la fonction Lambda avec lambda:InvokeFunction comme action et Service: events.amazonaws.com comme principal. Cette approche respecte le principe du moindre privilège en accordant uniquement l'autorisation nécessaire (InvokeFunction) au service spécifique qui invoquera la fonction (EventBridge). Les autres options sont incorrectes pour les raisons suivantes : Ajouter un rôle d'exécution avec lambda:InvokeFunction et comme principal est incorrect car un rôle d'exécution définit les autorisations que la fonction Lambda a pour interagir avec d'autres services AWS, et non qui peut l'invoquer. De plus, comme principal ne respecte pas le moindre privilège. Ajouter un rôle d'exécution avec lambda:InvokeFunction et Service: lambda.amazonaws.com comme principal est également incorrect pour la même raison concernant le rôle d'exécution. Ajouter une politique basée sur les ressources avec lambda: comme action et Service: events.amazonaws.com comme principal est trop permissif (lambda:) et ne respecte pas le principe du moindre privilège.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise