Sunucusuz bir uygulama Amazon API Gateway, AWS Lambda ve Amazon DynamoDB kullanmaktadır. Lambda işlevinin DynamoDB tablosuna okuma ve yazma izinlerine ihtiyacı vardır. Lambda işlevine DynamoDB tablosuna EN güvenli şekilde erişim sağlayacak çözüm hangisidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Lambda'yı güvenilir bir hizmet olarak içeren bir IAM rolü oluşturun. Role DynamoDB tablosuna okuma ve yazma erişimi sağlayan bir ilke ekleyin. Lambda işlevinin yapılandırmasını, yeni rolü yürütme rolü olarak kullanacak şekilde güncelleyin..
Neden bu cevap
En güvenli yöntem, Lambda işlevine özel bir IAM rolü atamaktır. Bu rol, yalnızca DynamoDB tablosuna okuma ve yazma izinleri veren bir ilkeye sahip olmalıdır. Lambda, bu rolü üstlenerek geçici kimlik bilgileri alır ve bu kimlik bilgileri otomatik olarak yenilenir. Bu yaklaşım, kimlik bilgilerinin kodda veya ortam değişkenlerinde saklanması ihtiyacını ortadan kaldırır, bu da güvenlik risklerini önemli ölçüde azaltır. Diğer seçenekler, kimlik bilgilerini doğrudan kodda, ortam değişkenlerinde veya Parameter Store'da saklamayı önerir; bu yöntemler, kimlik bilgilerinin sızdırılması veya kötüye kullanılması riskini artırır ve en iyi güvenlik uygulamalarına aykırıdır. DynamoDB için rol oluşturmak yerine Lambda için rol oluşturulur, çünkü yetkilendirme Lambda işlevinin kendisi içindir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez