Q55 — AWS DVA-C02 第3章
第 55/100 問 | ← 第3章
開発者が、Amazon S3にアップロードされたファイルサイズが50MBを超える場合に、Amazon Simple Notification Service (Amazon SNS) を用いて通知を送信するAWS Lambda関数を作成しました。開発者はCLIを用いてデプロイおよびテストを完了しました。しかし、S3バケットに3,000MBのファイルをアップロードしても、Lambda関数が起動しません。Lambda関数が起動しない可能性のある原因はどれですか?
- A. 1,000MBを超えるファイルについては、S3イベント通知が発火しません。
- B. Lambda関数のリソースベースポリシーに、Amazon S3からの呼び出しに必要な権限が含まれていません。 ✓
- C. Lambda関数はS3イベントから直接呼び出すことができません。
- D. S3バケットはパブリックである必要があります。
正解: B. Lambda関数のリソースベースポリシーに、Amazon S3からの呼び出しに必要な権限が含まれていません。
解説
Lambda関数がS3内の大規模ファイル(例:3,000MB)の処理を開始しない主な原因は、権限の不足です。AWSでは、Lambda関数がS3リソースにアクセスするには、特定のIAMロールおよびポリシーが必要です。Lambda関数のリソースベースポリシー(IAMロールポリシー)にGetObjectなどの必要なS3操作権限が含まれていない場合、S3イベント通知が正しく設定されていてもLambda関数は起動しません。Aは誤りで、S3イベント通知にはファイルサイズ制限はありません。Cは誤りで、LambdaはS3イベントから直接呼び出せます。Dは誤りで、S3バケットのパブリック設定は本問題とは無関係です。したがって、正解はBです。 【灯笼考证提供:swufelp1999】