Une entreprise utilise des clés AWS Key Management Service (AWS KMS) pour chiffrer les variables d'environnement AWS Lambda. Un architecte de solutions doit s'assurer que les autorisations correctes sont en place afin que les variables d'environnement puissent être déchiffrées et utilisées. Quelles étapes l'architecte de solutions doit-il suivre pour implémenter les autorisations requises ? (Choisissez deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Ajouter des autorisations AWS KMS dans le rôle d'exécution Lambda., Autoriser le rôle d'exécution Lambda dans la politique de clé AWS KMS..
Pourquoi c'est la réponse
Pour qu'une fonction Lambda puisse déchiffrer des variables d'environnement chiffrées avec AWS KMS, deux conditions d'autorisation doivent être remplies. Premièrement, le rôle d'exécution de la fonction Lambda doit avoir les autorisations nécessaires pour effectuer l'action kms:Decrypt. L'ajout de ces autorisations directement au rôle d'exécution Lambda permet à la fonction d'appeler l'API de déchiffrement. Deuxièmement, la politique de clé AWS KMS elle-même doit autoriser le rôle d'exécution Lambda à utiliser la clé pour le déchiffrement. La politique de clé est la politique d'accès principale pour une clé KMS et doit explicitement accorder l'accès. Les politiques de ressources Lambda et les politiques de fonction Lambda ne sont pas les mécanismes corrects pour accorder des autorisations KMS au rôle d'exécution.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise