Una empresa global utiliza Amazon API Gateway para proporcionar API REST a los usuarios de fidelización en las regiones us-east-1 y ap-southeast-2. Un arquitecto de soluciones debe proteger estas API REST gestionadas por API Gateway en varias cuentas de ataques de inyección SQL y de scripts entre sitios con el MENOR esfuerzo administrativo. ¿Qué solución debe utilizar el arquitecto?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar AWS Firewall Manager en ambas regiones. Configurar centralmente las reglas de AWS WAF..
Por qué esta es la respuesta
La opción correcta es configurar AWS Firewall Manager en ambas regiones y configurar centralmente las reglas de AWS WAF. AWS Firewall Manager permite gestionar y desplegar reglas de AWS WAF de forma centralizada en varias cuentas y regiones, lo que minimiza el esfuerzo administrativo. Esto es ideal para proteger las API REST de inyección SQL y scripting entre sitios en un entorno global con múltiples cuentas. Configurar AWS WAF en ambas regiones y asociar web ACL regionales con una etapa de API requeriría gestionar WAF individualmente en cada región y cuenta, aumentando el esfuerzo administrativo. AWS Shield es un servicio de protección contra ataques DDoS y no proporciona protección contra inyección SQL o scripting entre sitios, por lo que no es la solución adecuada. Configurar AWS Shield en una sola región tampoco abordaría la protección necesaria ni la gestión centralizada.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta