Een serverless applicatie gebruikt Amazon API Gateway, AWS Lambda en Amazon DynamoDB. De Lambda-functie heeft permissies nodig om te lezen en schrijven naar de DynamoDB-tabel. Welke oplossing geeft de Lambda-functie op de MEEST veilige manier toegang tot de DynamoDB-tabel?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een IAM-rol aan die Lambda als een vertrouwde service omvat. Koppel een beleid aan de rol dat lees- en schrijftoegang tot de DynamoDB-tabel toestaat. Werk de configuratie van de Lambda-functie bij om de nieuwe rol als de execution role te gebruiken..
Waarom dit het antwoord is
De meest veilige manier om een Lambda-functie toegang te geven tot DynamoDB is door een IAM-rol te gebruiken. Deze rol, met Lambda als vertrouwde service, krijgt een beleid dat lees- en schrijftoegang tot de DynamoDB-tabel toestaat. Door deze rol als de execution role voor de Lambda-functie in te stellen, krijgt de functie tijdelijke, specifieke permissies zonder dat er hardcoded credentials nodig zijn. De andere opties zijn minder veilig: Het opslaan van access keys in Lambda omgevingsvariabelen is onveilig, omdat deze gevoelige informatie kan lekken. Het ophalen van credentials uit Parameter Store is beter dan omgevingsvariabelen, maar het gebruik van een IAM-rol is nog steeds veiliger omdat er geen langdurige credentials worden beheerd. Een IAM-rol met DynamoDB als vertrouwde service is incorrect; de rol moet Lambda vertrouwen om namens de functie te kunnen opereren.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig