Q85 — AWS DVA-C02 第3章
第 85/100 题 | ← 返回第3章
伊家交司有数火个AWS Lambda 函数,该交司的QA害队商要使用Lambda 函数URL进行测试。开发人乡商要配置Lambda 函数的身份验证以允许访问,以便QA IAM 婚可以使用交共URL调用Lambda 函数。据种解相远案可以满梦这些要求?
- A. 创建一个在Lambda 函数上循环的CLI脚本,以添加具有AWSIAM 身份验证类型的Lambda 函数URL。运行另一个脚本以创建IAM基于身份的策略,该策略允许对所有Lambda 函数Amazon 资源名称(ARN)执行lambda :InvokeFunctionUrl 操作。将策略附加到QA IAM 组。 ✓
- B. 创建一个在Lambda 函数上循环的CLI脚本,以添加具有NONE身份验证类型的Lambda 函数URL。运行另一个脚本以创建基于IAM资源的策略,该策略允许对所有Lambda 函数Amazon 资源名称(ARN)执行lambda :InvokeFunctionUrl 操作。将策略附加到QA IAM 组。
- C. 创建一个在Lambda 函数上循环的CLI脚本,以添加具有AWS IAM 身份验证类型的Lambda 函数URL。运行另一个脚本以在Lambda 函数上循环,以创建基于IAM身份的策略,该策略允许来自QA IAM 组的Amazon 资源名称(ARN)的lambda :InvokeFunctionUrl 操作。
- D. 创建一个在Lambda 函数上循环的CLI脚本,以添加具有NONE身份验证类型的Lambda 函数URL。运行另一个脚本以在Lambda 函数上循环,以创建基于IAM资源的策略,该策略允许来自QA IAM 组的Amazon 资源名称(ARN)的lambda :InvokeFunctionUrl 操作。
正确答案: A. 创建一个在Lambda 函数上循环的CLI脚本,以添加具有AWSIAM 身份验证类型的Lambda 函数URL。运行另一个脚本以创建IAM基于身份的策略,该策略允许对所有Lambda 函数Amazon 资源名称(ARN)执行lambda :InvokeFunctionUrl 操作。将策略附加到QA IAM 组。
解析
AWS IAM 身份验证类型的 Lambda 函数 URL:这意味着 Lambda 函数将要求调用者进行 AWS IAM 身份验证,这是一种安全的做法,可以确保只有授权的用户能够调用 Lambda 函数。 创建 IAM 策略:CLI 脚本将循环遍历所有 Lambda 函数,并创建一个基于身份的 IAM 策略。这个策略将允许 QA IAM 组对所有 Lambda 函数的 Amazon 资源名称(ARN) 执行 lambda:InvokeFunctionUrl 操作。这样,QA 团队就能够使用 Lambda 函数的公共 URL 进行测试。 策略附加到 QA IAM 组:最后,创建的 IAM 策略将被附加到 QA IAM 组,这样组内的成员就具备了调用 Lambda 函数的权限。 为什么其他选项不适合: 选项 B 和 D:使用 NONE 身份验证类型的 Lambda 函数 URL。这种方式不安全,因为它允许任何人都能调用 Lambda 函数,而不需要身份验证。这不符合安全最佳实践,特别是在生产环境中。 选项 C:提到同时使用 AWS IAM 身份验证类型和 IAM 身份的策略,这种表述可能有误,不太清楚其具体意图。通常情况下,Lambda 函数要么需要 AWS IAM 身份验证,要么不需要(即 NONE 身份验证类型),而不会混合使用。 因此,根据安全性和功能需求来看,选项 A 提供了正确的方法来配置 Lambda 函数,以便 QA 团队可以安全地使用公共 URL 进行测试。