Q57 — AWS DVA-C02 第3章

第 57/100 题 | ← 返回第3章

伊家交司有伊个使用Amazon Cognito 用户池作为身份吉统需的应用程序。交司必场容保对用户记录的访问安哥。该交司已设置优重身份验证(MFA)。该交司还希庭在用户每午登录时通笔跳换邮件发送登录活察通知。满梦散要求的操作效率最结的解相远案是什么?

正确答案: B. 创建一个使用Amazon Simple Email Service (Amazon SES )发送电子邮件通知的AWS Lambda 函数。为该函数添加Amazon Cognito 身份验证后Lambda 触发器。

解析

: Amazon SES发送通知:Amazon SES 是一个经济高效且可靠的电子邮件服务,适合发送通知邮件。 AWS Lambda函数:AWS Lambda 是一种服务器无关的计算服务,可以根据事件触发执行代码,非常适合处理身份验证和发送通知的场景。 Cognito身份验证后Lambda触发器:Amazon Cognito 可以配置为在用户登录或者其他身份验证事件发生时触发 AWS Lambda 函数。这意味着每次用户登录时,Lambda 函数会自动执行,您可以在该 Lambda 函数中编写逻辑来发送登录活动通知邮件。 效率和安全性:选项 B 提供了高效的事件驱动模型,仅在需要时才执行代码。通过使用Cognito触发器,可以确保通知与用户的身份验证状态同步,同时保证了安全性和实时性。 对比其他选项: 选项 A:虽然也是使用 AWS Lambda 和 CloudWatch Logs,但需要手动设置日志订阅和过滤器,且没有明确的身份验证触发机制。 选项 C:使用 API Gateway 调用 Lambda 函数需要客户端的主动调用,不符合自动发送登录活动通知的要求。 选项 D:虽然使用 Kinesis Data Firehose 和 Lambda 可以处理日志流,但不够直接和实时,也增加了复杂性。 因此,选项 B 提供了最简单、最直接且符合实时性要求的解决方案,能够高效地实现发送登录活动通知的需求。