Architekt rozwiązań projektuje asynchroniczną aplikację do walidacji danych kart kredytowych dla banku. Aplikacja musi być bezpieczna i przetwarzać każde żądanie co najmniej raz. Które rozwiązanie jest NAJBARDZIEJ opłacalne?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj mapowania źródeł zdarzeń AWS Lambda. Ustaw standardowe kolejki Amazon Simple Queue Service (Amazon SQS) jako źródło zdarzeń. Użyj AWS Key Management Service (SSE-KMS) do szyfrowania. Dodaj uprawnienie kms:Decrypt dla roli wykonawczej Lambda..
Dlaczego to jest odpowiedź
Poprawna odpowiedź jest najbardziej opłacalna, ponieważ standardowe kolejki SQS są tańsze niż kolejki FIFO i spełniają wymaganie "przetwarzania każdego żądania co najmniej raz". Standardowe kolejki SQS gwarantują dostarczenie wiadomości co najmniej raz, co jest wystarczające dla asynchronicznej walidacji danych. Szyfrowanie SSE-KMS jest odpowiednie dla danych wrażliwych, a uprawnienie kms:Decrypt jest niezbędne dla roli wykonawczej Lambda, aby mogła odszyfrować wiadomości. Opcja z kolejkami FIFO jest droższa i niepotrzebna, ponieważ wymaganie nie obejmuje ścisłej kolejności wiadomości ani eliminacji duplikatów, a jedynie przetwarzanie "co najmniej raz". Opcja z SSE-SQS jest mniej elastyczna niż SSE-KMS w zarządzaniu kluczami. Opcja z uprawnieniem "wywołania klucza szyfrującego" jest nieprawidłowa, ponieważ Lambda potrzebuje uprawnienia do odszyfrowania (kms:Decrypt), a nie do wywołania klucza.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana