Q40 — AWS DOP-C02 第1章

第 40/100 题 | ← 返回第1章

一个公司配置了一个亚马逊S3事件源,难于AWSLBDA函数。当一个新的对集被创建或者一个现响的对集在一个特定的S3桶中被修大唱, 该公司需要运行这个Lambda函数。LMBDA函数将使难卖笔事件的S3桶会和S3对集键范勒取新的或修大的S3对集的内容。Lambda函数 将解析内容并将解析的内容保存到亚马逊发电育庭中。 Lambda函数的执行角士具响美S3桶勒取和写笔发电育庭的肯限。在测试活程中,一个开发人员发现当对集被添加到S3桶唱,或者当现 响对集被修大唱,Lambda函数不名运行。 哪种解决验法能解决这些问题?

正确答案: B. 创建一个资源策略,用于授予亚马逊S3权限,以便在S3桶上调用该策略。

解析

AWS服务间权限配置。AWS Lambda需要资源策略允许S3触发调用。正确方式是B选项,通过资源策略授权S3调用Lambda。A选项的S3桶策略用于管理对桶本身的访问,而非Lambda权限;C、D引入SQS队列但问题未涉及异步或错误处理场景,与当前触发失效无关。AWS文档指出,S3事件通知到Lambda需在Lambda上添加权限允许s3.amazonaws.com作为调用源。