Una empresa está preparando una aplicación web pública en instancias de Amazon EC2 en una VPC detrás de un Elastic Load Balancer (ELB). La empresa utiliza un proveedor de DNS de terceros. El arquitecto de soluciones debe recomendar una solución para detectar y protegerse contra ataques DDoS a gran escala. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Habilitar AWS Shield Advanced y asignarle el ELB..
Por qué esta es la respuesta
La respuesta correcta es habilitar AWS Shield Advanced y asignarle el ELB. AWS Shield Advanced proporciona protección DDoS gestionada contra ataques de infraestructura a gran escala, lo cual es crucial para una aplicación web pública. Al asignarlo al ELB, se protege el punto de entrada de la aplicación. Habilitar Amazon GuardDuty en la cuenta es incorrecto porque GuardDuty es un servicio de detección de amenazas que monitorea actividades maliciosas y anomalías, pero no protege directamente contra ataques DDoS a gran escala. Habilitar Amazon Inspector en las instancias EC2 es incorrecto porque Inspector es un servicio de evaluación de vulnerabilidades que ayuda a mejorar la seguridad de las instancias EC2, pero no ofrece protección DDoS. Habilitar AWS Shield y asignarle Amazon Route 53 es incorrecto porque AWS Shield Standard (el servicio por defecto) ofrece protección básica y automática sin costo adicional, pero no la protección mejorada contra ataques a gran escala que requiere la pregunta. Además, aunque Route 53 puede integrarse con Shield, la protección principal debe aplicarse al punto de entrada de la aplicación, que en este caso es el ELB.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta