Aplikacja serverless używa Amazon API Gateway, AWS Lambda i Amazon DynamoDB. Funkcja Lambda potrzebuje uprawnień do odczytu i zapisu w tabeli DynamoDB. Które rozwiązanie zapewni funkcji Lambda dostęp do tabeli DynamoDB w NAJBEZPIECZNIEJSZY sposób?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz rolę IAM, która zawiera Lambda jako zaufaną usługę. Dołącz do roli politykę, która zezwala na dostęp do odczytu i zapisu w tabeli DynamoDB. Zaktualizuj konfigurację funkcji Lambda, aby używała nowej roli jako roli wykonawczej..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to utworzenie roli IAM z Lambda jako zaufaną usługą i dołączenie polityki zezwalającej na dostęp do DynamoDB. Jest to najbezpieczniejsze rozwiązanie, ponieważ Lambda przyjmuje tę rolę, uzyskując tymczasowe poświadczenia, co eliminuje potrzebę przechowywania stałych kluczy dostępu w kodzie lub zmiennych środowiskowych. Pierwsza opcja jest mniej bezpieczna, ponieważ przechowywanie kluczy dostępu w zmiennych środowiskowych funkcji Lambda jest ryzykowne i może prowadzić do ich wycieku. Trzecia opcja, choć lepsza niż przechowywanie kluczy w zmiennych środowiskowych, nadal wymaga zarządzania kluczami i ich pobierania, co jest mniej bezpieczne niż użycie ról IAM. Czwarta opcja jest nieprawidłowa, ponieważ to Lambda, a nie DynamoDB, musi być zaufaną usługą w roli wykonawczej, aby mogła przyjmować tę rolę.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana