Bir sağlık şirketi, şifrelenmiş bir Amazon SNS topic'ine korunan sağlık bilgileri (PHI) içeren bildirimler yayınlayan bir AWS Lambda fonksiyonu geliştiriyor. SNS topic'i şifreleme için AWS KMS müşteri tarafından yönetilen anahtarları kullanıyor. Şirket, uygulamanın SNS topic'ine güvenli bir şekilde mesaj yayınlamak için gerekli izinlere sahip olduğundan emin olmalıdır. Bu gereksinimleri karşılamak için hangi adımlar kombinasyonu gereklidir? (Üç tane seçin.)
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Lambda fonksiyonunun topic'e mesaj yayınlamasına izin veren SNS topic'i için bir kaynak politikası oluşturun., SNS topic'inin kullandığı şifreleme anahtarı için gerekli AWS KMS izinlerini veren bir kaynak politikası oluşturun., AWS KMS'de müşteri tarafından yönetilen bir anahtarı kullanmak için gerekli IAM izinlerine sahip bir Lambda yürütme rolü yapılandırın..
Neden bu cevap
Lambda fonksiyonunun SNS topic'ine mesaj yayınlamasına izin veren bir kaynak politikası oluşturmak, Lambda'nın topic'e erişimini sağlar. SNS topic'inin kullandığı KMS anahtarı için gerekli izinleri veren bir kaynak politikası oluşturmak, şifreleme ve şifre çözme işlemlerini mümkün kılar. Son olarak, Lambda yürütme rolünü KMS anahtarını kullanmak için gerekli IAM izinleriyle yapılandırmak, Lambda'nın şifrelenmiş topic ile etkileşim kurabilmesini sağlar. Diğer seçenekler ya gereksizdir (API Gateway, SSE-KMS yerine müşteri tarafından yönetilen anahtarların kullanılması) ya da eksiktir (Lambda ARN'sini belirtmek, kaynak politikası oluşturmanın bir parçasıdır ancak tek başına yeterli değildir).
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez