Firma posiada przepływ pracy aplikacji, w którym funkcja AWS Lambda pobiera i deszyfruje pliki z Amazon S3. Pliki są szyfrowane za pomocą kluczy AWS Key Management Service (AWS KMS). Architekt rozwiązań musi upewnić się, że uprawnienia są poprawnie ustawione. Która kombinacja działań to zapewni? (Wybierz dwie odpowiedzi)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Przyznaj uprawnienie decrypt dla roli IAM funkcji Lambda w polityce klucza KMS., Utwórz nową rolę IAM z uprawnieniem kms:decrypt i dołącz tę rolę do funkcji Lambda jako jej rolę wykonawczą..
Dlaczego to jest odpowiedź
Aby funkcja Lambda mogła deszyfrować pliki zaszyfrowane za pomocą AWS KMS, potrzebuje odpowiednich uprawnień. Prawidłowe podejście to utworzenie nowej roli IAM z uprawnieniem kms:Decrypt i przypisanie tej roli do funkcji Lambda jako jej roli wykonawczej. Dodatkowo, polityka klucza KMS musi zezwalać tej roli IAM na wykonywanie operacji deszyfrowania. Opcja "Dołącz uprawnienie kms:decrypt do polityki zasobów funkcji Lambda" jest niepoprawna, ponieważ polityki zasobów funkcji Lambda kontrolują, kto może wywoływać funkcję, a nie jakie uprawnienia ma funkcja do innych usług. Opcja "Przyznaj uprawnienie decrypt dla polityki zasobów funkcji Lambda w polityce klucza KMS" jest błędna, ponieważ polityka klucza KMS odnosi się do podmiotów (principals) IAM, a nie do polityk zasobów.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana