Q86 — AWS DEA-C01 第1章
第 86/100 题 | ← 返回第1章
一名数据工程师创建了一个由 Amazon EventBridge 事件调用的 AWS Lambda 函数。当该数据工程师尝试使用 EventBridge 事件调用该 Lambda 函数时,出现 AccessDeniedException 错误消息。 该数据工程师应如何解决此异常?
- A. 确保 Lambda 函数执行角色的信任策略允许 EventBridge 承担该执行角色。
- B. 确保 EventBridge 所使用的 IAM 角色以及 Lambda 函数的基于资源的策略均具备必要权限。 ✓
- C. 确保部署 Lambda 函数的子网被配置为私有子网。
- D. 确保 EventBridge 模式有效且事件映射配置正确。
正确答案: B. 确保 EventBridge 所使用的 IAM 角色以及 Lambda 函数的基于资源的策略均具备必要权限。
解析
AWS 服务间调用的权限设置通常涉及调用方 IAM 策略和被调用方资源策略的双重授权。AWS 文档指出,当 EventBridge 触发 Lambda 时,EventBridge 需具备 lambda:InvokeFunction 权限的 IAM 角色,同时 Lambda 函数的资源策略必须授权 EventBridge 服务(events.amazonaws.com)调用。选项 A 错误,因 Lambda 执行角色的信任政策关联的是 Lambda 服务本身而非 EventBridge。选项 C 的网络配置不解决权限错误。选项 D 的事件结构问题通常导致其他错误类型。正确选项 B 对应 IAM 角色和资源策略的权限组合要求。