Q16 — AWS SAA-C03 第4章
第 16/105 题 | ← 返回第4章
Q211.一家公司在 AWS 上托管其应用程序.该公司使用 Amazon Cognito 来管理用户.当用户登录应用程序时,应用程序使用托管在 Amazon API Gateway 中的 REST API 从 Amazon DynamoDB 获取所需数据.该公司需要一个 AWS 托管解决方案来控制对 REST API 的访问以减少开发工作.哪种解决方案能够以最少的运营开销满足这些要求?
- A. 将 AWS Lambda 函数配置为 API Gateway 中的授权方,以验证哪个用户发出了请求.
- B. 对于每个用户,创建并分配一个必须随每个请求一起发送的 API 密钥.使用 AWS Lambda 函数验证密钥.
- C. 在每个请求的标头中发送用户的电子邮件地址.调用 AWS Lambda 函数来验证具有该电子邮件地址的用户是否具有适当的访问权限.
- D. 在 API Gateway 中配置 Amazon Cognito 用户池授权方以允许 Amazon Cognito 验证每个请求. ✓