Un'azienda utilizza chiavi AWS Key Management Service (AWS KMS) per crittografare le variabili d'ambiente di AWS Lambda. Un architetto di soluzioni deve assicurarsi che siano presenti le autorizzazioni corrette affinché le variabili d'ambiente possano essere decrittografate e utilizzate. Quali passaggi deve intraprendere l'architetto di soluzioni per implementare le autorizzazioni richieste? (Scegliere due.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Aggiungere le autorizzazioni AWS KMS nel ruolo di esecuzione Lambda., Consentire il ruolo di esecuzione Lambda nella policy della chiave AWS KMS..
Perché questa è la risposta
Per consentire a una funzione AWS Lambda di decrittografare le variabili d'ambiente crittografate con AWS KMS, sono necessarie due configurazioni di autorizzazione. Primo, è fondamentale aggiungere le autorizzazioni AWS KMS al ruolo di esecuzione Lambda. Questo ruolo è assunto dalla funzione Lambda quando viene invocata e gli concede i permessi necessari per eseguire azioni, inclusa la decrittografia. Senza queste autorizzazioni nel ruolo, la funzione non può interagire con KMS. Secondo, è necessario consentire al ruolo di esecuzione Lambda nella policy della chiave AWS KMS. La policy della chiave definisce chi può utilizzare una specifica chiave KMS. Anche se il ruolo ha le autorizzazioni, la policy della chiave deve esplicitamente permettere a quel ruolo di eseguire l'azione kms:Decrypt sulla chiave in questione. Le altre opzioni sono errate perché la policy delle risorse Lambda è per le autorizzazioni di invocazione, non per le azioni interne della funzione, e non esiste una "policy della funzione Lambda" separata in questo contesto.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta