Un'azienda sanitaria sta sviluppando una funzione AWS Lambda che pubblica notifiche contenenti informazioni sanitarie protette (PHI) su un argomento Amazon SNS crittografato. L'argomento SNS utilizza chiavi gestite dal cliente AWS KMS per la crittografia. L'azienda deve garantire che l'applicazione disponga delle autorizzazioni necessarie per pubblicare messaggi in modo sicuro sull'argomento SNS. Quale combinazione di passaggi soddisferà questi requisiti? (Scegliere tre.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare una policy di risorsa per l'argomento SNS che consenta alla funzione Lambda di pubblicare messaggi sull'argomento., Creare una policy di risorsa per la chiave di crittografia utilizzata dall'argomento SNS che conceda le autorizzazioni AWS KMS necessarie., Configurare un ruolo di esecuzione Lambda che abbia le autorizzazioni IAM necessarie per utilizzare una chiave gestita dal cliente in AWS KMS..
Perché questa è la risposta
Per consentire alla funzione Lambda di pubblicare su un argomento SNS crittografato con KMS, sono necessarie tre autorizzazioni. Primo, la policy di risorsa dell'argomento SNS deve permettere alla funzione Lambda di pubblicare messaggi. Secondo, la policy della chiave KMS deve concedere alla funzione Lambda (o al suo ruolo di esecuzione) le autorizzazioni kms:Decrypt e kms:GenerateDataKey per utilizzare la chiave. Terzo, il ruolo di esecuzione della funzione Lambda deve avere le autorizzazioni IAM necessarie per chiamare le API KMS (kms:Decrypt, kms:GenerateDataKey) e pubblicare su SNS (sns:Publish). Le opzioni errate non sono pertinenti o non soddisfano i requisiti di sicurezza e accesso per la crittografia KMS.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta