Bir AWS Lambda fonksiyonunun aynı hesaptaki bir Amazon S3 bucket'ına okuma erişimi olması gerekiyor. Bu gereksinimi EN güvenli şekilde karşılayan çözüm hangisidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Lambda fonksiyonuna bir IAM rolü uygulayın. S3 bucket'ına okuma erişimi vermek için role bir IAM policy uygulayın..
Neden bu cevap
Doğru cevap, Lambda fonksiyonuna bir IAM rolü atamak ve bu role yalnızca belirli S3 bucket'ına okuma erişimi veren bir IAM politikası eklemektir. Bu yöntem, en güvenli ve AWS'nin önerdiği en iyi uygulamadır. Lambda fonksiyonları, diğer AWS hizmetlerine erişim için geçici kimlik bilgileri sağlayan IAM rollerini üstlenir. Bu, statik kimlik bilgilerini kodda saklama ihtiyacını ortadan kaldırır ve yetkilendirmeyi merkezi olarak yönetmenizi sağlar. Diğer seçenekler neden yanlış: S3 bucket politikası uygulamak, bucket'a kimlerin erişebileceğini kontrol eder ancak Lambda fonksiyonunun kimliğini yönetmez. Bu, Lambda'nın kimlik doğrulamasını sağlamaz. Access key ve secret key'i kodda saklamak, güvenlik açısından büyük bir risktir ve kesinlikle kaçınılması gereken bir uygulamadır. Bu kimlik bilgileri sızdırılırsa, yetkisiz erişime yol açabilir. Hesaptaki tüm S3 bucket'larına okuma erişimi veren bir IAM politikası uygulamak, "en az ayrıcalık" prensibini ihlal eder. Fonksiyonun yalnızca ihtiyacı olan kaynaklara erişim izni olmalıdır.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez