Ein Unternehmen betreibt eine öffentliche Serverless-Anwendung, die Amazon API Gateway und AWS Lambda verwendet. Der Traffic ist kürzlich aufgrund betrügerischer Botnet-Anfragen stark angestiegen. Welche Schritte sollte ein Solutions Architect unternehmen, um Anfragen von unautorisierten Benutzern zu blockieren? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie einen Nutzungsplan mit einem API-Schlüssel, der nur mit echten Benutzern geteilt wird., Implementieren Sie eine AWS WAF-Regel, um bösartige Anfragen zu identifizieren und Maßnahmen zu ergreifen, um diese herauszufiltern..
Warum dies die Antwort ist
Ein Nutzungsplan mit API-Schlüsseln (Option A) ist effektiv, um den Zugriff auf die API zu kontrollieren und zu drosseln. Indem API-Schlüssel nur an legitime Benutzer ausgegeben werden, können Anfragen ohne gültigen Schlüssel blockiert oder gedrosselt werden, was betrügerische Botnet-Anfragen reduziert. AWS WAF (Web Application Firewall) (Option C) ist ein leistungsstarkes Tool, um bösartigen Traffic zu filtern. WAF-Regeln können Muster von Botnet-Angriffen erkennen, wie z.B. ungewöhnliche Anfrageraten, bekannte bösartige IP-Adressen oder spezifische HTTP-Header, und diese Anfragen blockieren oder limitieren. Das Hinzufügen von Logik in Lambda (Option B) ist weniger effizient, da die Lambda-Funktion bereits aufgerufen wird und somit Kosten verursacht, bevor die Anfrage blockiert wird. Eine private API (Option D) ist für interne Anwendungen gedacht und würde die öffentliche Erreichbarkeit der Anwendung aufheben. IAM-Rollen (Option E) sind für die Zugriffsverwaltung innerhalb von AWS gedacht und nicht für die Authentifizierung öffentlicher Benutzer bei einer API.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich