Q41 — AWS DVA-C02 第1章
第 41/100 题 | ← 返回第1章
交司正在使用AWS Lambda函数开发伊个无服务续应用程序。其中伊个Lambda函数商要访问伊个Amazon RDS数哪库实例。该数哪库实例位于VPC黄的私有换网中。交司创建了伊个包含访问数哪库实例拍商权限的角部。诺后,交司将该角部分配给Lambda函数。开发人乡必场采取额外的步骤来使Lambda函数能够访问数哪库实例。为了满梦这些要求,开发人乡应该做什么?
- A. 为数据库实例分配一个公共IP地址。修改数据库实例的安全组,允许Lambda函数的IP地址的入站流量。
- B. 在Lambda函数和数据库实例之间建立AWS Direct Connect连接。
- C. 配置一个AmazonCloudFront分发来在Lambda函数和数据库实例之间创建安全连接。
- D. 配置Lambda函数以连接到VPC中的私有子网。添加安全组规则,允许Lambda函数到数据库实例的流量。 ✓
正确答案: D. 配置Lambda函数以连接到VPC中的私有子网。添加安全组规则,允许Lambda函数到数据库实例的流量。
解析
开发人员应该将Lambda函数配置为连接到VPC中的私有子网,并添加安全组规则,允许Lambda函数到数据库实例的流量。由于数据库实例位于私有子网中,Lambda函数需要在VPC内部才能访问它。因此,必须将Lambda函数配置为连接到VPC,并通过安全组规则允许Lambda函数到数据库实例的流量。 【灯笼考证提供:swufelp1999】