Uma empresa global usa o Amazon API Gateway para fornecer APIs REST para usuários de programas de fidelidade nas regiões us-east-1 e ap-southeast-2. Um arquiteto de soluções deve proteger essas APIs REST gerenciadas pelo API Gateway em várias contas contra injeção de SQL e ataques de cross-site scripting com o MÍNIMO esforço administrativo. Qual solução o arquiteto deve usar?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configurar o AWS Firewall Manager em ambas as regiões. Configurar centralmente as regras do AWS WAF..
Por que esta é a resposta
A opção correta é configurar o AWS Firewall Manager em ambas as regiões e configurar centralmente as regras do AWS WAF. O Firewall Manager permite gerenciar e implantar regras do AWS WAF de forma centralizada em várias contas e regiões, garantindo proteção consistente contra injeção de SQL e XSS com mínimo esforço administrativo. A configuração do AWS WAF em ambas as regiões e a associação de ACLs web regionais a um estágio de API funcionaria, mas exigiria gerenciamento individual em cada região e conta, o que não atende ao requisito de "mínimo esforço administrativo" para múltiplas contas. O AWS Shield é um serviço de proteção contra DDoS e não oferece proteção contra injeção de SQL ou XSS, tornando as opções que o mencionam incorretas para este cenário.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão