Bir şirket, AWS Lambda ortam değişkenlerini şifrelemek için AWS Key Management Service (AWS KMS) anahtarlarını kullanıyor. Bir çözümler mimarının, ortam değişkenlerinin şifresinin çözülüp kullanılabilmesi için doğru izinlerin mevcut olduğundan emin olması gerekir. Çözümler mimarı, gerekli izinleri uygulamak için hangi adımları atmalıdır? (İki tane seçin.)
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Lambda yürütme rolüne AWS KMS izinleri ekleyin., AWS KMS anahtar politikasında Lambda yürütme rolüne izin verin..
Neden bu cevap
Lambda ortam değişkenleri, varsayılan olarak AWS KMS tarafından şifrelenir. Bir Lambda fonksiyonunun bu şifreli değişkenlere erişebilmesi için iki temel izin mekanizması gereklidir. İlk olarak, Lambda fonksiyonunun çalıştığı IAM yürütme rolüne, ilgili KMS anahtarını kullanarak şifre çözme (kms:Decrypt) izni verilmelidir. Bu, fonksiyonun kendi adına KMS ile etkileşime girmesini sağlar. İkinci olarak, kullanılan KMS anahtarının anahtar politikasında, bu Lambda yürütme rolünün şifre çözme eylemini gerçekleştirmesine izin veren bir ifade bulunmalıdır. Bu iki adım, karşılıklı olarak birbirini tamamlayarak güvenli erişimi garanti eder. Lambda kaynak politikası veya fonksiyon politikası, KMS izinleri için doğru yerler değildir; bunlar genellikle başka hizmetlerin Lambda'yı çağırmasına izin vermek için kullanılır.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez