Q16 — AWS DOP-C02 第3章
第 16/100 题 | ← 返回第3章
.一个旧福普斯升队在aws配置中创建了一个自定批兰布达规则。规则监视亚马逊弹性容器存储库(亚马逊ECR)政策声场的ECR:∗行动。 当一个不符合的存储库被检测到唱,亚马逊EvvtBIT使难亚马逊简单通知服务(亚马逊SRS)将通知路由到一个安全升队。 当评估自定批AWS配置规则唱,AWS静姆达函数岛法运行。 哪个解决方案能解决这个?
- A. 修改兰布达函数的资源策略,授予aws配置权限以调用该函数。 ✓
- B. 修改SRS主题策略,使其包括对事件桥发布到SRS主题的配置更改。
- C. 修改Lambda函数的执行角色,以包括自定义的aws配置规则的配置更改。
- D. 发展 修改所有ECR存储库策略,以授予对必要的ECRAPI操作的aws配置访问。
正确答案: A. 修改兰布达函数的资源策略,授予aws配置权限以调用该函数。
解析
AWS Config自定义规则需要调用Lambda函数进行评估时,Lambda必须允许AWS Config的权限。Lambda资源策略控制其他服务是否被授权调用该函数。AWS官方文档指出,创建自定义规则时必须确保Lambda的资源策略包含AWS Config服务作为调用者。选项A直接解决权限问题,允许AWS Config调用函数。其他选项涉及SNS、执行角色或ECR策略,不直接影响AWS Config触发Lambda的权限。