Claves para Configurar Funciones Lambda de Forma Segura en Aplicaciones de Redes Sociales

Pregunta

Usted es un arquitecto de soluciones que trabaja para una empresa de redes sociales que proporciona un lugar para la discusión civilizada de eventos relacionados con la política y las noticias.

Debido a los requisitos reglamentarios en constante cambio y las restricciones impuestas a las aplicaciones de redes sociales que brindan estos servicios, debe crear su aplicación en un entorno muy flexible que pueda cambiar instantáneamente sin actualizar el código.

Ha elegido construir los puntos de conexión de la API de REST utilizados por el código de la interfaz de usuario de su aplicación de redes sociales mediante Lambda.

¿Cómo puede configurar de forma segura sus funciones de Lambda para que pueda lograr la flexibilidad que requiere su aplicación? (Seleccione DOS)

Respuestas

R. Pase variables de entorno a su función Lambda a través del encabezado de solicitud enviado a sus métodos API Gateway.

B. Configure sus funciones de Lambda para usar la configuración de claves.

C. Usar asistentes de encriptación

D. Usar capas Lambda

E. Utilice alias de Lambda.

Respuesta Correcta

A.BCDE

Respuestas correctas: B y C.

La opción A es incorrecta.

Enviar variables de entorno a su función de Lambda como parámetros de solicitud expondría las variables de entorno como texto sin formato.

Este no es un enfoque seguro.

La opción B es correcta.

La configuración de la clave Lambda le permite hacer que sus funciones Lambda utilicen una clave de cifrado.

Creas la clave en AWS KMS.

La clave se usa para cifrar las variables de entorno que puede usar para cambiar su función sin implementar ningún código.

La opción C es correcta.

Los asistentes de cifrado hacen que su función lambda sea más segura al permitirle cifrar sus variables de entorno antes de que se envíen a Lambda.

La opción D es incorrecta.

Las capas lambda se utilizan para empaquetar código común, como bibliotecas, archivos de configuración o imágenes de tiempo de ejecución personalizadas.

Las capas no le darán la misma flexibilidad que las variables de entorno para usar en la gestión de cambios sin implementar ningún código.

La opción E es incorrecta.

Los alias de Lambda se utilizan para hacer referencia a una versión específica de su función de Lambda.

Podría cambiar entre muchas versiones de su función Lambda, pero tendría que implementar código nuevo para crear una versión diferente de su función Lambda.

Referencias:

Consulte la guía para desarrolladores de AWS Lambda titulada Protección de datos en AWS Lambda (https://docs.aws.amazon.com/lambda/latest/dg/security-dataprotection.html), la guía para desarrolladores de AWS Lambda titulada Conceptos de Lambda (https: //docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-layer), la guía para desarrolladores de AWS Lambda titulada Alias ​​de función de Lambda (https://docs.aws.amazon.com /lambda/latest/dg/configuration-aliases.html), y la guía para desarrolladores de AWS Lambda titulada Uso de variables de entorno de AWS Lambda (https://docs.aws.amazon.com/lambda/latest/dg/configuration-envvars.html )