No.363 S3 Object Lambda アクセスポイントのセキュリティに関して、どの記述が正確ですか？

• Lambda 関数は署名付き URL なしで常に Amazon S3 にアクセスする必要がある。
  不正解 これは不正確です。可能な限り、提供された署名付き URL を通じて Lambda 関数が Amazon S3 にアクセスするようにすることが推奨されています。
• S3 Object Lambda アクセスポイントは匿名アクセスを許可しています。
  不正解 この記述は誤りです。S3 Object Lambda では、すべてのアクセスが認証されたプリンシパル (匿名アクセスなし) により行われる必要があります。
• S3 Object Lambda でのデータのカスタム変換は、AWS Lambdaの能力を活用して実行されます。
  正解 正確です。Amazon S3 Object Lambda では、AWS Lambda のスケールと柔軟性を利用して、データに対してカスタム変換を実行できます。
• Lambda 実行ロールは広範な権限を持つべきです。
  不正解 この記述は誤りです。Lambda 実行ロールの範囲を、可能な限り最小の権限セットに設定することが推奨されています。

参考文献