Q41 — AWS DOP-C02 第2章
第 41/100 题 | ← 返回第2章
DevOps工程师使难AWS CloudFormation自定批资源范设置AD Connector。AWS Lambda函数运行并创建了AD连接 器,但CloudFormation 未美CREATE_IN_PROGRESS 活渡到CREATE_COMPLETE。 工程师应该采取什么行动范解决这个问题?
- A. 确保Lambda函数代码已成功退出。
- B. 确保Lambda函数代码返回对预签名URL的响应。 ✓
- C. 确保 Lambda 函数IAM角色具有堆栈ARN的cloudformation:UpdateStack权限。
- D. 确保Lambda函数IAM角色对AWS账户具有ds:ConnectDirectory权限。
正确答案: B. 确保Lambda函数代码返回对预签名URL的响应。
解析
在AWSCloudFormation中,自定义资源通常依赖于Lambda函数来执行特定操作。当Lambda函数执行完毕后,它必须返回一个特定的响应给CloudFormation,以便CloudFormation知道资源创建是否成功,并据此更新堆栈的状态。这个响应必须包括对物理资源ID的引用,以及一个预签名URL,CloudFormation可以通过该URL获取资源的状态。如果Lambda函数没有返回这个响应,CloudFormation堆栈的状态就不会从CREATE_IN_PROGRESS过渡到CREATE_COMPLETE。因此,工程师应该确保Lambda函数代码返回了对预签名URL的响应,选项B是正确的。 查看全部