Un architecte de solutions doit concevoir un site web statique en utilisant Amazon CloudFront avec une origine Amazon S3. La politique de sécurité de l'entreprise exige que tout le trafic du site web soit inspecté par AWS WAF. Comment l'architecte de solutions doit-il répondre à cette exigence ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer Amazon CloudFront et Amazon S3 pour utiliser une identité d'accès à l'origine (OAI) afin de restreindre l'accès au compartiment S3. Activer AWS WAF sur la distribution..
Pourquoi c'est la réponse
La bonne approche consiste à configurer une OAI (Origin Access Identity) pour CloudFront afin de restreindre l'accès direct au compartiment S3, garantissant que tout le trafic passe par CloudFront. Ensuite, associer AWS WAF à la distribution CloudFront permet d'inspecter tout le trafic web avant qu'il n'atteigne l'origine S3. Les autres options sont incorrectes car : Une politique de compartiment S3 basée sur l'ARN de WAF n'est pas une méthode valide pour restreindre l'accès. WAF n'est pas une entité qui initie des requêtes directement à S3. CloudFront ne transfère pas les requêtes à WAF avant de les envoyer à S3 ; WAF est intégré à la distribution CloudFront et inspecte les requêtes avant qu'elles n'atteignent l'origine. Un groupe de sécurité n'est pas applicable à S3, qui est un service de stockage d'objets sans interface réseau traditionnelle gérée par l'utilisateur pour les groupes de sécurité.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise