Una funzione AWS Lambda necessita dell'accesso in lettura a un bucket Amazon S3 nello stesso account. Qual è la soluzione che soddisfa questo requisito nel modo PIÙ sicuro?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Applicare un ruolo IAM alla funzione Lambda. Applicare una policy IAM al ruolo per concedere l'accesso in lettura al bucket S3..
Perché questa è la risposta
La soluzione più sicura è applicare un ruolo IAM alla funzione Lambda con una policy IAM che conceda l'accesso in lettura solo al bucket S3 specifico. Questo segue il principio del privilegio minimo, fornendo alla funzione solo le autorizzazioni necessarie per svolgere il suo compito. Applicare una policy del bucket S3 che conceda l'accesso in lettura al bucket S3 non è la soluzione più sicura perché potrebbe concedere l'accesso a entità non previste se la policy non è configurata correttamente. Incorporare chiavi di accesso e chiavi segrete nel codice è una pratica sconsigliata e altamente insicura, poiché le credenziali hardcoded possono essere esposte. Concedere l'accesso in lettura a tutti i bucket S3 nell'account viola il principio del privilegio minimo, fornendo autorizzazioni eccessive che potrebbero essere sfruttate in caso di compromissione della funzione Lambda.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta