Un architetto di soluzioni sta progettando un'applicazione asincrona per convalidare i dati delle carte di credito per una banca. L'applicazione deve essere sicura e deve elaborare ogni richiesta almeno una volta. Qual è la soluzione PIÙ conveniente?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare il mapping delle sorgenti eventi di AWS Lambda. Impostare le code standard di Amazon Simple Queue Service (Amazon SQS) come sorgente eventi. Utilizzare AWS Key Management Service (SSE-KMS) per la crittografia. Aggiungere il permesso kms:Decrypt per il ruolo di esecuzione Lambda..
Perché questa è la risposta
L'opzione corretta è la più conveniente perché le code standard di SQS offrono un throughput elevato e un costo inferiore rispetto alle code FIFO, pur garantendo l'elaborazione "almeno una volta" richiesta. SSE-KMS fornisce la crittografia necessaria per i dati sensibili delle carte di credito, e il permesso kms:Decrypt è essenziale affinché la funzione Lambda possa accedere ai messaggi crittografati.
Le opzioni che utilizzano code FIFO sono meno convenienti perché le code FIFO sono più costose e offrono un throughput inferiore, e non sono strettamente necessarie dato che l'elaborazione "almeno una volta" è sufficiente e l'ordine non è un requisito esplicito. L'opzione che menziona "chiavi di crittografia gestite da SQS (SSE-SQS)" è errata perché SSE-SQS non è un'opzione di crittografia gestita dal cliente, e "permesso di invocazione della chiave di crittografia" non è il permesso corretto per la decrittografia KMS.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.