A firm is developing a web application on AWS utilizing containers. At any one moment, the organization needs three instances of the web application to be running. The application must be scalable in order to keep up with demand increases. While management is cost-conscious, they agree that the application should be highly accessible.
What recommendations should a solutions architect make?
- A. Add an execution role to the function with lambda:InvokeFunction as the action and * as the principal.
- B. Add an execution role to the function with lambda:InvokeFunction as the action and Service:amazonaws.com as the principal.
- C. Add a resource-based policy to the function with lambda:'* as the action and Service:events.amazonaws.com as the principal.
- D. Add a resource-based policy to the function with lambda:InvokeFunction as the action and Service:events.amazonaws.com as the principal.
한글로 번역
한 회사가 컨테이너를 활용하여 AWS에서 웹 애플리케이션을 개발하고 있습니다. 어느 순간에 조직은 웹 애플리케이션의 세 가지 인스턴스를 실행해야 합니다. 증가하는 수요를 따라잡으려면 애플리케이션을 확장할 수 있어야 합니다. 경영진은 비용에 민감하지만 애플리케이션에 대한 접근성이 높아야 한다는 데 동의합니다.
솔루션 설계자는 어떤 권장 사항을 제시해야 합니까?
- A. lambda:InvokeFunction을 작업으로 사용하고 *를 보안 주체로 사용하여 함수에 실행 역할을 추가합니다.
- B. Lambda:InvokeFunction을 작업으로, Service:amazonaws.com을 보안 주체로 사용하여 함수에 실행 역할을 추가합니다.
- C. 작업으로 lambda:'*를 사용하고 보안 주체로 Service:events.amazonaws.com을 사용하여 리소스 기반 정책을 함수에 추가합니다.
- D. Lambda:InvokeFunction을 작업으로, Service:events.amazonaws.com을 보안 주체로 사용하여 리소스 기반 정책을 함수에 추가합니다.
정답:
- D. Add a resource-based policy to the function with lambda:InvokeFunction as the action and Service:events.amazonaws.com as the principal.
해설
먼저 1번 문제는 주어진 문제와 답변의 맥락이 맞지 않는다.
회사에서 새로운 서버리스 워크로드를 배포할 준비를 하고 있습니다. 솔루션 설계자는 AWS Lambda 함수를 호출하기 위한 권한을 구성해야 합니다. 이 함수는 Amazon EventBridge(Amazon CloudWatch Events) 규칙에 의해 트리거됩니다.
최소 권한 원칙을 사용하여 권한을 구성해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
이 문제가 답변에 더 적절하다고 할 수 있다.
- D. Lambda:InvokeFunction을 작업으로, Service:events.amazonaws.com을 보안 주체로 사용하여 리소스 기반 정책을 함수에 추가합니다.
- The web application calls on a Lambda function to perform some business logic
- Resource-based policies allow other AWS resources / accounts to access the Lambda function - Execution roles allow the Lambda function to access other AWS resources (not relevant here)
참고 문서:
AWS Lambda 권한
를 호출하려면AWS Lambdaa 를 사용하여 함수 EventBridge 규칙, Lambda 함수의 정책에 다음 권한을 추가합니다.
{
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:region:account-id:function:function-name",
"Principal": {
"Service": "events.amazonaws.com"
},
"Condition": {
"ArnLike": {
"AWS:SourceArn": "arn:aws:events:region:account-id:rule/rule-name"
}
},
"Sid": "InvokeLambdaFunction"
}'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 107 (0) | 2022.06.24 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 5 (0) | 2022.06.16 |
| [AWS][SAA][EXAMTOPICS][시험 출제] Question 4 (0) | 2022.06.16 |
| [AWS][SAA][EXAMTOPICS][시험 출제] Question 3 (0) | 2022.06.16 |
| [AWS][SAA][EXAMTOPICS] Question 2 (0) | 2022.06.16 |
| [AWS][SAA] AWS 공식 지원 SAA-CO2 샘플 시험 1 ~ 3번 문제 (0) | 2022.06.14 |
| [AWS][SAA] 1. EC2, Auto Scaling, ELB (0) | 2022.06.13 |
| [AWS][SAA] 2. VPC (0) | 2022.06.13 |
댓글