Q86 — AWS DEA-C01 第1章

第 86/100 题 | ← 返回第1章

一名数据工程师创建了一个由 Amazon EventBridge 事件调用的 AWS Lambda 函数。当该数据工程师尝试使用 EventBridge 事件调用该 Lambda 函数时,出现 AccessDeniedException 错误消息。 该数据工程师应如何解决此异常?

正确答案: B. 确保 EventBridge 所使用的 IAM 角色以及 Lambda 函数的基于资源的策略均具备必要权限。

解析

AWS 服务间调用的权限设置通常涉及调用方 IAM 策略和被调用方资源策略的双重授权。AWS 文档指出,当 EventBridge 触发 Lambda 时,EventBridge 需具备 lambda:InvokeFunction 权限的 IAM 角色,同时 Lambda 函数的资源策略必须授权 EventBridge 服务(events.amazonaws.com)调用。选项 A 错误,因 Lambda 执行角色的信任政策关联的是 Lambda 服务本身而非 EventBridge。选项 C 的网络配置不解决权限错误。选项 D 的事件结构问题通常导致其他错误类型。正确选项 B 对应 IAM 角色和资源策略的权限组合要求。