Een bedrijf gebruikt AWS Key Management Service (AWS KMS)-sleutels om omgevingsvariabelen van AWS Lambda te versleutelen. Een solutions architect moet ervoor zorgen dat de juiste permissies aanwezig zijn, zodat de omgevingsvariabelen kunnen worden ontsleuteld en gebruikt. Welke stappen moet de solutions architect nemen om de vereiste permissies te implementeren? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Voeg AWS KMS-permissies toe aan de Lambda execution role., Sta de Lambda execution role toe in het AWS KMS key policy..
Waarom dit het antwoord is
Omgevingsvariabelen van Lambda worden versleuteld met AWS KMS. Om deze te ontsleutelen, heeft de Lambda-functie permissies nodig om de KMS-sleutel te gebruiken. Deze permissies worden op twee plaatsen geconfigureerd: ten eerste in de execution role van de Lambda-functie, die de permissies definieert die de functie mag uitvoeren. Ten tweede in het KMS key policy, dat bepaalt welke principals (zoals de Lambda execution role) de sleutel mogen gebruiken. Beide stappen zijn noodzakelijk: de execution role moet de actie 'kms:Decrypt' toestaan, en het KMS key policy moet de execution role toegang geven tot de sleutel. Het Lambda resource policy en function policy zijn niet de juiste plaatsen voor KMS-permissies; deze zijn voor het definiëren wie de Lambda-functie mag aanroepen of welke acties de functie mag uitvoeren op andere AWS-services dan KMS.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig