Ein globales Unternehmen nutzt Amazon API Gateway, um REST-APIs für Loyalty-Benutzer in den Regionen us-east-1 und ap-southeast-2 bereitzustellen. Ein Solutions Architect muss diese über mehrere Konten hinweg verwalteten REST-APIs des API Gateway mit dem geringsten administrativen Aufwand vor SQL-Injection- und Cross-Site-Scripting-Angriffen schützen. Welche Lösung sollte der Architekt verwenden?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Richten Sie AWS Firewall Manager in beiden Regionen ein. Konfigurieren Sie AWS WAF-Regeln zentral..
Warum dies die Antwort ist
Die korrekte Antwort ist, AWS Firewall Manager in beiden Regionen einzurichten und AWS WAF-Regeln zentral zu konfigurieren. AWS Firewall Manager ermöglicht die zentrale Verwaltung von AWS WAF-Regeln über mehrere Konten und Regionen hinweg, was den administrativen Aufwand erheblich reduziert. Dies ist ideal für ein globales Unternehmen, das APIs in verschiedenen Regionen schützt. SQL-Injection- und Cross-Site-Scripting-Angriffe werden durch AWS WAF-Regeln abgewehrt. Das Einrichten von AWS WAF in beiden Regionen und das Zuordnen regionaler Web-ACLs zu einer API-Stage wäre zwar effektiv, erfordert aber einen höheren administrativen Aufwand, da die Regeln in jeder Region separat verwaltet werden müssten. AWS Shield schützt vor DDoS-Angriffen, bietet aber keinen Schutz vor SQL-Injection- oder Cross-Site-Scripting-Angriffen. Daher sind die Optionen, die AWS Shield vorschlagen, falsch.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich