Q38 — AWS DVA-C02 第1章

第 38/100 問 | ← 第1章

ある開発者がPythonで記述されたAWS Lambda関数を作成しました。このLambda関数はAmazon S3内のオブジェクトからデータを読み取り、Amazon DynamoDBテーブルにデータをロードします。S3イベント通知により、オブジェクト作成時にこの関数が正常にトリガーされます。しかし、DynamoDBテーブルへのロードを試みると、関数が失敗します。この問題の最も可能性の高い原因は何ですか?

正解: C. Lambda関数にはDynamoDBへの書き込み権限がないIAM権限が付与されていません。

解説

この問題の最も可能性の高い原因は、Lambda関数がDynamoDBへの書き込みに必要な適切なIAM権限を持っていないことです。AWSでは、サービス間の相互作用には常に適切なIAM権限が必要です。このケースでは、Lambda関数がDynamoDBテーブルへの書き込み権限を持つ必要があります。したがって、この問題を解決するには、Lambda関数の実行ロールにDynamoDBテーブルへの書き込みに必要なIAM権限が付与されていることを確認する必要があります。他の選択肢について、選択肢AはLambda関数の同時実行制限に関するもの、選択肢BはDynamoDBテーブルのグローバルセカンダリインデックス(GSI)に関するもの、選択肢DはDynamoDBテーブルとLambda関数の可用性ゾーンに関するものですが、いずれもこの問題の主な原因とは考えにくいです。 【灯笼考证提供:swufelp1999】