Une fonction AWS Lambda a besoin d'un accès en lecture à un compartiment Amazon S3 dans le même compte. Quelle solution répond à cette exigence de la manière la PLUS sécurisée ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Appliquer un rôle IAM à la fonction Lambda. Appliquer une politique IAM au rôle pour accorder l'accès en lecture au compartiment S3..
Pourquoi c'est la réponse
L'application d'un rôle IAM à la fonction Lambda avec une politique IAM spécifique accordant un accès en lecture au compartiment S3 est la solution la plus sécurisée. Cela suit le principe du moindre privilège, car la fonction n'obtient que les permissions nécessaires et les informations d'identification ne sont pas codées en dur. L'application d'une politique de compartiment S3 pourrait accorder un accès plus large que nécessaire si elle n'est pas spécifiquement limitée à la fonction Lambda. L'intégration de clés d'accès et de clés secrètes dans le code est une pratique non sécurisée qui expose les informations d'identification. Accorder un accès en lecture à tous les compartiments S3 du compte viole le principe du moindre privilège et est trop permissif.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise