SAP-C02 第 517 题
题目
一家公司正在使用 AWS 开发和管理其生产 Web 应用程序。该应用程序包括调用 AWS Lambda 函数的 Amazon API Gateway HTTP API。 Lambda 函数处理数据,然后将数据存储在数据库中。该公司希望以集成的方式实现Web应用程序的用户授权。该公司已经使用第三方身份提供商为公司的其他应用程序颁发 OAuth 令牌。哪种解决方案可以满足这些要求?
选项
A. 将公司的第三方身份提供商与 API 网关集成。配置 API Gateway Lambda 授权方以验证来自身份提供商的令牌。所有 API 路由都需要 Lambda 授权者。更新 Web 应用程序以从身份提供商获取令牌,并在调用 API Gateway HTTP API 时将令牌包含在 Authorization 标头中。
B. 将公司的第三方身份提供商与 AWS Directory Service 集成。将目录服务配置为 API 网关授权方以验证来自身份提供商的令牌。所有 API 路由都需要目录服务授权者。将 AWS IAM Identity Center 配置为 SAML 2.0 身份提供商。将 Web 应用程序配置为自定义 SAML 2.0 应用程序。
C. 将公司的第三方身份提供商与 AWS IAM Identity Center 集成。配置 API Gateway 以使用 IAM Identity Center 进行零配置身份验证和授权。更新 Web 应用程序以从 IAM Identity Center 检索 AWS Security Token Service (AWS STS) 令牌,并在调用 API Gateway HTTP API 时将令牌包含在 Authorization 标头中。
D. 将公司的第三方身份提供商与 AWS IAM Identity Center 集成。为 IAM 用户配置调用 API Gateway HTTP API 的权限。更新 Web 应用程序以从 IAM 用户提取请求参数,并在调用 API Gateway HTTP API 时将参数包含在 Authorization 标头中。
答案
A
解析
正确答案:A 解析: 题干关键点:核心服务:API Gateway, Lambda, IAM, Config。 正确选项: A. 将公司的第三方身份提供商与 API 网关集成。配置 API Gateway Lambda 授权方以验证来自身份提供商的令牌。所有 API 路由都需要 Lambda 授权者。更新 Web 应用程序以从身份提供商获取令牌,并在调用 API Gateway HTTP API 时将令牌包含在 Authorizatio...