Firma używa kluczy AWS Key Management Service (AWS KMS) do szyfrowania zmiennych środowiskowych AWS Lambda. Architekt rozwiązań musi upewnić się, że istnieją odpowiednie uprawnienia, aby zmienne środowiskowe mogły zostać odszyfrowane i użyte. Jakie kroki musi podjąć architekt rozwiązań, aby zaimplementować wymagane uprawnienia? (Wybierz dwie odpowiedzi.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Dodaj uprawnienia AWS KMS w roli wykonawczej Lambda., Zezwól roli wykonawczej Lambda w polityce klucza AWS KMS..
Dlaczego to jest odpowiedź
Aby Lambda mogła odszyfrować zmienne środowiskowe zaszyfrowane za pomocą KMS, rola wykonawcza Lambda musi mieć uprawnienia do wykonania operacji kms:Decrypt. Te uprawnienia są dodawane bezpośrednio do polityki roli wykonawczej Lambda. Dodatkowo, polityka klucza KMS musi zezwalać tej konkretnej roli wykonawczej Lambda na użycie klucza do odszyfrowania. Obydwa te kroki są niezbędne, ponieważ AWS KMS używa polityk kluczy do kontrolowania dostępu do kluczy, a rola wykonawcza Lambda potrzebuje odpowiednich uprawnień IAM do interakcji z usługami AWS. Dodawanie uprawnień do polityki zasobów Lambda lub polityki funkcji Lambda jest nieprawidłowe, ponieważ to rola wykonawcza, a nie sama funkcja czy jej zasób, wykonuje operacje.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana