Een AWS Lambda-functie heeft leestoegang nodig tot een Amazon S3-bucket in hetzelfde account. Welke oplossing voldoet op de MEEST veilige manier aan deze vereiste?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Pas een IAM-rol toe op de Lambda-functie. Pas een IAM-beleid toe op de rol om leestoegang te verlenen tot de S3-bucket..
Waarom dit het antwoord is
De meest veilige manier is om een IAM-rol toe te passen op de Lambda-functie met een specifiek IAM-beleid dat leestoegang verleent tot de S3-bucket. Dit volgt het principe van minimale privileges, waarbij de Lambda-functie alleen de benodigde rechten krijgt. Een S3-bucketbeleid is minder specifiek en kan onbedoeld toegang verlenen. Het insluiten van access keys en secret keys in de code is een ernstig beveiligingsrisico. Het verlenen van toegang tot alle S3-buckets is te breed en schendt het principe van minimale privileges.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig