Uma empresa executa um aplicativo serverless público usando Amazon API Gateway e AWS Lambda. O tráfego aumentou recentemente devido a solicitações fraudulentas de botnets. Quais medidas um arquiteto de soluções deve tomar para bloquear solicitações de usuários não autorizados? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie um plano de uso com uma chave de API que seja compartilhada apenas com usuários genuínos., Implemente uma regra do AWS WAF para direcionar solicitações maliciosas e tomar ações para filtrá-las..
Por que esta é a resposta
Um plano de uso com chave de API (API Key) no API Gateway permite controlar e limitar o acesso à API. Ao compartilhar a chave apenas com usuários genuínos, você pode mitigar o tráfego de botnets, pois eles não terão a chave válida. O AWS WAF (Web Application Firewall) é uma ferramenta eficaz para proteger APIs contra ataques comuns da web. Você pode configurar regras personalizadas para identificar e bloquear solicitações maliciosas com base em padrões, endereços IP, cabeçalhos ou outros critérios, filtrando o tráfego indesejado antes que ele chegue à função Lambda. Adicionar lógica na função Lambda para ignorar IPs fraudulentos é menos eficiente, pois o tráfego ainda alcança e consome recursos da função. Converter a API em privada não é viável para uma API pública. Criar funções IAM para cada usuário é excessivamente complexo e não se alinha com o modelo de uso de uma API pública.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão