Q47 — AWS SAA-C03 第1章

第 47/65 题 | ← 返回第1章

Q47.一家公司正准备部署新的无服务器工作负载.解决方案架构师需要配置调用 AWS Lambda 函数的权限.该函数将由 Amazon EventBridge (Amazon CloudWatch Events) 规则触发.应使用最小权限原则配置权限.哪种解决方案可以满足这些要求?

正确答案: D. 将基于资源的策略添加到以 lambda:lnvokeFunction 作为操作和服务的函数:events amazonaws .com 作为负责人.

解析

在这种情况下,推荐的解决方案是添加基于资源的策略,配置如下: 行动:λ:则InvokeFunction服务:events.amazonaws.com通过使用“lambda:InvokeFunction”作为操作,它只授予调用lambda函数所需的权限。通过指定“Service: events.amazonaws.com”作为主体,它确保只有EventBridge (CloudWatch Events)有触发Lambda函数的权限。 这种方法提供了EventBridge规则调用Lambda函数所需的适当访问级别,遵循最小权限原则,只向负责调用该函数的特定服务授予访问权限。