Компания использует ключи AWS Key Management Service (AWS KMS) для шифрования переменных среды AWS Lambda. Архитектор решений должен убедиться, что установлены правильные разрешения, чтобы переменные среды могли быть расшифрованы и использованы. Какие шаги должен предпринять архитектор решений для реализации необходимых разрешений? (Выберите два варианта)
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Добавить разрешения AWS KMS в роль выполнения Lambda., Разрешить роль выполнения Lambda в политике ключа AWS KMS..
Почему это правильный ответ
Для того чтобы функция AWS Lambda могла расшифровать переменные среды, зашифрованные с помощью AWS KMS, необходимо выполнить два ключевых шага. Во-первых, роль выполнения Lambda (execution role) должна иметь разрешения на использование ключа KMS для операции расшифровки (например, kms:Decrypt). Это достигается путем добавления соответствующей политики разрешений к роли выполнения Lambda. Во-вторых, политика ключа AWS KMS (key policy) должна разрешать этой роли выполнения Lambda использовать ключ. Политика ключа KMS определяет, кто имеет доступ к ключу и какие действия он может выполнять. Без этих двух компонентов (разрешения в роли и разрешение в политике ключа) функция Lambda не сможет расшифровать переменные. Добавление разрешений KMS в политику ресурсов или функцию Lambda не является корректным, так как эти политики не определяют разрешения для выполнения кода функции. Разрешение политики ресурсов Lambda в политике ключа KMS также неверно, поскольку политика ключа должна разрешать роль, а не политику ресурсов.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется