Q57 — AWS DVA-C02 第3章
第 57/100 题 | ← 返回第3章
伊家交司有伊个使用Amazon Cognito 用户池作为身份吉统需的应用程序。交司必场容保对用户记录的访问安哥。该交司已设置优重身份验证(MFA)。该交司还希庭在用户每午登录时通笔跳换邮件发送登录活察通知。满梦散要求的操作效率最结的解相远案是什么?
- A. 创建一个使用Amazon Simple Email Service (Amazon SES )发送电子邮件通知的AWS Lambda 函数。添加Amazon API Gateway API 以调用该函数。收到登录确认后,从客户端调用AP。
- B. 创建一个使用Amazon Simple Email Service (Amazon SES )发送电子邮件通知的AWS Lambda 函数。为该函数添加Amazon Cognito 身份验证后Lambda 触发器。 ✓
- C. 创建一个使用Amazon Simple Email Service (Amazon SES )发送电子邮件通知的AWS Lambda 函数。创建Amazon CloudWatch Logs 日志订阅筛选器以根据登录状态调用该函数。
- D. 配置Amazon Cognito 将所有日志流式传输到Amazon Kinesis Data Firehose 。创建一个AWS Lambda 函数来处理流式日志并根据每个用户的登录状态发送电子邮件通知。
正确答案: B. 创建一个使用Amazon Simple Email Service (Amazon SES )发送电子邮件通知的AWS Lambda 函数。为该函数添加Amazon Cognito 身份验证后Lambda 触发器。
解析
: Amazon SES发送通知:Amazon SES 是一个经济高效且可靠的电子邮件服务,适合发送通知邮件。 AWS Lambda函数:AWS Lambda 是一种服务器无关的计算服务,可以根据事件触发执行代码,非常适合处理身份验证和发送通知的场景。 Cognito身份验证后Lambda触发器:Amazon Cognito 可以配置为在用户登录或者其他身份验证事件发生时触发 AWS Lambda 函数。这意味着每次用户登录时,Lambda 函数会自动执行,您可以在该 Lambda 函数中编写逻辑来发送登录活动通知邮件。 效率和安全性:选项 B 提供了高效的事件驱动模型,仅在需要时才执行代码。通过使用Cognito触发器,可以确保通知与用户的身份验证状态同步,同时保证了安全性和实时性。 对比其他选项: 选项 A:虽然也是使用 AWS Lambda 和 CloudWatch Logs,但需要手动设置日志订阅和过滤器,且没有明确的身份验证触发机制。 选项 C:使用 API Gateway 调用 Lambda 函数需要客户端的主动调用,不符合自动发送登录活动通知的要求。 选项 D:虽然使用 Kinesis Data Firehose 和 Lambda 可以处理日志流,但不够直接和实时,也增加了复杂性。 因此,选项 B 提供了最简单、最直接且符合实时性要求的解决方案,能够高效地实现发送登录活动通知的需求。