Q2 — AWS SCS-C02 第1章

第 2/100 题 | ← 返回第1章

一名安全工程师正在排查一个名为MyLambdaFunction的AWS Lambda函数。该函数在尝试读取名为DOC-EXAMPLE-BUCKET的Amazon S3存储桶中的对象时遇到错误。该S3存储桶具有以下存储桶策略: 安全工程师应如何修改该策略,以确保Lambda函数能够读取存储桶中的对象?

正确答案: C. 将Resource元素更改为“arn:aws:s3:::DOC-EXAMPLE-BUCKET/*”。 

解析

根据题目描述,Lambda函数在尝试读取DOC-EXAMPLE-BUCKET中的对象时遇到错误。Bucket Policy中的Condition元素使用了ArnLike条件,但可能是匹配规则不正确或不够具体。选项C将Resource元素修改为更具体的ARN格式,确保Lambda函数能够正确识别和资源访问。这是最直接和有效的解决方案。