Uno sviluppatore ha un'applicazione che utilizza una funzione AWS Lambda per caricare file su Amazon S3 e necessita delle autorizzazioni per eseguire i caricamenti. Lo sviluppatore ha già un utente IAM con credenziali IAM valide per Amazon S3. Cosa dovrebbe fare un architetto di soluzioni per concedere le autorizzazioni richieste?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare un ruolo di esecuzione IAM con le autorizzazioni richieste e allegare il ruolo IAM alla funzione Lambda..
Perché questa è la risposta
La risposta corretta è creare un ruolo di esecuzione IAM e allegarlo alla funzione Lambda. Le funzioni Lambda assumono un ruolo di esecuzione IAM che definisce le autorizzazioni di cui la funzione ha bisogno per interagire con altri servizi AWS, come S3. Questo è il metodo standard e più sicuro per concedere autorizzazioni alle funzioni Lambda. Aggiungere le autorizzazioni nella policy delle risorse della funzione Lambda non è il meccanismo corretto per le autorizzazioni in uscita di Lambda. Creare una richiesta firmata è per l'accesso diretto a S3 da parte di un client, non per le autorizzazioni di una funzione Lambda. Creare un nuovo utente IAM e usare le sue credenziali direttamente nella funzione è una pratica sconsigliata per motivi di sicurezza e gestione delle credenziali.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta