Q25 — AWS SAA-C03 第5章

第 25/65 题 | ← 返回第5章

Q325.解决方案架构师正在设计一个异步应用程序来处理银行的信用卡数据验证请求.应用程序必须是安全的,并且能够至少处理每个请求一次.哪种解决方案能够最经济有效地满足这些要求?

正确答案: A. 使用 AWS Lambda 事件源映射.将 Amazon Simple Queue Service (Amazon SQS) 标准队列设置为事件源.使用 AWS 密钥管理服务 (SSE-KMS) 进行加密.为 Lambda 执行角色添加 kms:Decrypt 权限

解析

这种方法使用 AWS Lambda 事件源映射来异步处理信用卡数据验证请求.为确保每个请求至少被处理一次,可以使用 Amazon SQS 队列来存储传入请求.通过在队列和 Lambda 函数之间设置事件源映射,只要队列中有新消息到达,就可以自动触发该函数.为了增强安全性,此方法还使用 AWS KMS 密钥来加密所有敏感数据,包括信用卡数据.使用 SSE-KMS 可确保静态数据加密,并允许通过 IAM 角色和策略进行精细访问控制.将加密密钥调用权限添加到 Lambda 函数可确保它可以从队列中读取和解密消息.选项 A 是最具成本效益的方法,因为它使用标准队列,其成本低于 FIFO 队列.此外,将 AWS KMS 密钥与 SSE-KMS 结合使用进行加密比使用 SQS 托管加密密钥 (SSE-SQS) 更具成本效益.选项 B 涉及使用 FIFO 队列,它比标准队列更昂贵,如果不需要 FIFO 排序,则可能没有必要.选项 C 使用 FIFO 队列和带有 SSE-KMS 的 AWS KMS 密钥进行加密,由于使用 FIFO 队列,这可能比选项 A 成本更高.选项 D 使用标准队列和 AWS KMS 密钥与 SSE-KMS,这与选项 A 类似,但需要额外的加密密钥调用权限,使选项 A 更具成本效益.