Q2 — AWS SCS-C02 第1章
第 2/100 题 | ← 返回第1章
一名安全工程师正在排查一个名为MyLambdaFunction的AWS Lambda函数。该函数在尝试读取名为DOC-EXAMPLE-BUCKET的Amazon S3存储桶中的对象时遇到错误。该S3存储桶具有以下存储桶策略: 安全工程师应如何修改该策略,以确保Lambda函数能够读取存储桶中的对象?
- A. 移除Condition元素。将Principal元素更改为以下内容: 
- B. 将Action元素更改为以下内容:
- C. 将Resource元素更改为“arn:aws:s3:::DOC-EXAMPLE-BUCKET/*”。  ✓
- D. 将Resource元素更改为“arn:aws:lambda::function:MyLambdaFunction”。将Principal元素更改为以下内容:
正确答案: C. 将Resource元素更改为“arn:aws:s3:::DOC-EXAMPLE-BUCKET/*”。 
解析
根据题目描述,Lambda函数在尝试读取DOC-EXAMPLE-BUCKET中的对象时遇到错误。Bucket Policy中的Condition元素使用了ArnLike条件,但可能是匹配规则不正确或不够具体。选项C将Resource元素修改为更具体的ARN格式,确保Lambda函数能够正确识别和资源访问。这是最直接和有效的解决方案。