Uma aplicação atende clientes em mais de 20.000 lojas de varejo em todo o mundo. Os serviços web de backend são executados no Amazon EC2 por trás de um Application Load Balancer (ALB) e são expostos via HTTPS na porta 443. Os locais de varejo se comunicam pela internet pública e registram seu endereço IP de ISP alocado. A equipe de segurança deseja restringir o acesso apenas aos endereços IP registrados. O que um arquiteto de soluções deve fazer?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Associar uma web ACL do AWS WAF ao ALB. Usar conjuntos de regras de IP para filtrar o tráfego e atualizar os endereços IP na regra para incluir os endereços registrados..
Por que esta é a resposta
A associação de uma Web ACL do AWS WAF ao ALB é a solução mais escalável e eficiente. O AWS WAF permite criar regras baseadas em IP para permitir ou bloquear tráfego, e os conjuntos de regras de IP facilitam a gestão de uma grande lista de endereços. Atualizar esses conjuntos de regras é simples e não exige alterações na infraestrutura. Implantar o AWS Firewall Manager seria uma solução de gerenciamento centralizado, mas o WAF é a ferramenta específica para a filtragem de tráfego baseada em IP no ALB. Armazenar IPs no DynamoDB com uma função Lambda para autorização adicionaria latência e complexidade desnecessárias para uma tarefa que o WAF já executa nativamente. Configurar a Network ACL na sub-rede do ALB não é prático para 20.000 IPs, pois as Network ACLs têm um limite de regras e são stateless, o que dificultaria a manutenção e escalabilidade.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão