[AWS][SAA][EXAMTOPICS] Question 301

A corporation has an AWS Lambda function that requires read access to an Amazon S3 bucket hosted in the same AWS account as the Lambda function.

Which solution satisfies these criteria the SAFEST way possible?

• A. Apply an S3 bucket policy that grants read access to the S3 bucket.
• B. Apply an IAM role to the Lambda function. Apply an IAM policy to the role to grant read access to the S3 bucket.
• C. Embed an access key and a secret key in the Lambda function's code to grant the required IAM permissions for read access to the S3 bucket.
• D. Apply an IAM role to the Lambda function. Apply an IAM policy to the role to grant read access to all S3 buckets in the account

 

한글 번역

회사에 Lambda 함수와 동일한 AWS 계정에서 호스팅되는 Amazon S3 버킷에 대한 읽기 액세스 권한이 필요한 AWS Lambda 함수가 있습니다.

가능한 가장 안전한 방법으로 이러한 기준을 충족하는 솔루션은 무엇입니까?

• A. S3 버킷에 대한 읽기 액세스 권한을 부여하는 S3 버킷 정책을 적용합니다.
• B. Lambda 함수에 IAM 역할을 적용합니다. 역할에 IAM 정책을 적용하여 S3 버킷에 대한 읽기 액세스 권한을 부여합니다.
• C. 액세스 키와 보안 키를 Lambda 함수의 코드에 포함하여 S3 버킷에 대한 읽기 액세스에 필요한 IAM 권한을 부여합니다.
• D. Lambda 함수에 IAM 역할을 적용합니다. 역할에 IAM 정책을 적용하여 계정의 모든 S3 버킷에 대한 읽기 액세스 권한을 부여합니다.

 

 

 

정답

• B. Apply an IAM role to the Lambda function. Apply an IAM policy to the role to grant read access to the S3 bucket.

 

해설

IAM 역할은 최소 권한 부여가 우선이므로 계정의 모든 S3 버킷에 대한 읽기 액세스 권한은 옳지 않다 그러므로 B가 정답이다.