[AWS][SAA][EXAMTOPICS] Question 127

AWS Lambda functions are being developed and deployed by an engineering team. The team must build roles and administer policies in AWS IAM in order to set the Lambda functions' rights.

How should the team's permissions be adjusted to correspond to the principle of least privilege?

• A. Create an IAM role with a managed policy attached. Allow the engineering team and the Lambda functions to assume this role.
• B. Create an IAM group for the engineering team with an IAMFullAccess policy attached. Add all the users from the team to this IAM group.
• C. Create an execution role for the Lambda functions. Attach a managed policy that has permission boundaries specific to these Lambda functions.
• D. Create an IAM role with a managed policy attached that has permission boundaries specific to the Lambda functions. Allow the engineering team to assume this role.

 

한글번역

AWS Lambda 함수는 엔지니어링 팀에서 개발 및 배포 중입니다. 팀은 Lambda 함수의 권한을 설정하기 위해 AWS IAM에서 역할을 구축하고 정책을 관리해야 합니다.

최소 권한 원칙에 맞게 팀의 권한을 어떻게 조정해야 합니까?

• A. 관리형 정책이 연결된 IAM 역할을 생성합니다. 엔지니어링 팀과 Lambda 함수가 이 역할을 맡도록 허용합니다.
• B. IAMFullAccess 정책이 연결된 엔지니어링 팀을 위한 IAM 그룹을 생성합니다. 팀의 모든 사용자를 이 IAM 그룹에 추가합니다.
• C. Lambda 함수에 대한 실행 역할을 생성합니다. 이러한 Lambda 함수와 관련된 권한 경계가 있는 관리형 정책을 연결합니다.
• D. Lambda 함수와 관련된 권한 경계가 있는 관리형 정책이 연결된 IAM 역할을 생성합니다. 엔지니어링 팀이 이 역할을 맡도록 허용합니다.

 

 

 

정답

D

 

해설

Lambda 함수에 관한 역할을 부여해야 하는 문제로 Lambda 관련된 권한 경계가 있는 정책이 담긴 IAM 역할을 생성한 후 엔지니어링팀이 그 역할을 수행하게 해야 한다.

A,B의 경우 너무 권한이 많이 부여되어 있기 때문에 최소 권한 원칙에 맞지 않는다.

질문은 람다 함수의 권한이 아닌 엔지니어링 팀의 권한이기 때문에 C는 답이 될 수 없다.