Funkcja AWS Lambda potrzebuje dostępu do odczytu z zasobnika Amazon S3 w tym samym koncie. Które rozwiązanie spełnia ten wymóg w NAJBEZPIECZNIEJSZY sposób?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Zastosuj rolę IAM do funkcji Lambda. Zastosuj politykę IAM do roli, aby przyznać dostęp do odczytu zasobnikowi S3..
Dlaczego to jest odpowiedź
Najbezpieczniejszym rozwiązaniem jest przypisanie roli IAM do funkcji Lambda i dołączenie do tej roli polityki IAM, która precyzyjnie określa uprawnienia do odczytu konkretnego zasobnika S3. To podejście jest zgodne z zasadą najmniejszych uprawnień (least privilege), ponieważ funkcja Lambda otrzymuje tylko niezbędne uprawnienia do wykonania swojego zadania. Pozostałe opcje są mniej bezpieczne: Polityka zasobnika S3 może być użyta, ale przypisanie roli IAM bezpośrednio do funkcji jest bardziej granularne i zgodne z najlepszymi praktykami zarządzania tożsamością i dostępem dla usług AWS. Osadzanie kluczy dostępu w kodzie jest bardzo niebezpieczne i stanowi poważne zagrożenie bezpieczeństwa, ponieważ klucze mogą zostać ujawnione. Przyznanie dostępu do odczytu wszystkim zasobnikom S3 na koncie narusza zasadę najmniejszych uprawnień, dając funkcji Lambda zbyt szeroki dostęp, co zwiększa ryzyko w przypadku kompromitacji funkcji.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana