一家公司有一个应用程序工作流程,该工作流程使用 AWS Lambda 函数下载和从 Amazon S3 解密文件 这些文件使用 AWS Key Management Service 加密客户主密钥 (AWS KMS CMK)。解决方案架构师需要设计一个解决方案,将确保正确设置所需的权限。哪种动作组合可以做到这一点? (选择两个。)

发布于 2021-04-24 01:47:20
【多选题】
A 将 kms 解密权限附加到 Lambda 函数的资源策略。
B 在 KMS 密钥的策略中授予 Lambda IAM 角色的解密权限。
C 授予 KMS 密钥策略中 Lambda 资源策略的解密权限。
D 创建具有 kms 解密权限的新 IAM 策略并将该策略附加到 Lambda功能。
E 创建具有 kms:decrypt 权限的新 IAM 角色并将执行角色附加到Lambda 函数。

查看更多

关注者
0
被浏览
90
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服