Une entreprise exécute une application serverless publique à l'aide d'Amazon API Gateway et d'AWS Lambda. Le trafic a récemment augmenté en raison de requêtes frauduleuses de botnets. Quelles mesures un architecte de solutions doit-il prendre pour bloquer les requêtes des utilisateurs non autorisés ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer un plan d'utilisation avec une clé API qui n'est partagée qu'avec les utilisateurs authentiques., Implémenter une règle AWS WAF pour cibler les requêtes malveillantes et prendre des mesures pour les filtrer..
Pourquoi c'est la réponse
Pour bloquer les requêtes non autorisées, un plan d'utilisation avec une clé API est efficace car il permet de contrôler l'accès et de limiter l'utilisation de l'API aux seuls utilisateurs authentiques qui possèdent la clé. AWS WAF est une solution de sécurité qui permet de filtrer le trafic web en fonction de règles définies, comme bloquer des adresses IP spécifiques ou des modèles de requêtes malveillantes, protégeant ainsi l'API Gateway des attaques de botnets. L'ajout d'une logique dans Lambda pour ignorer les requêtes d'IP frauduleuses est moins efficace car cela consomme des ressources de calcul pour chaque requête avant de la rejeter. Convertir l'API en privée la rendrait inaccessible publiquement, ce qui n'est pas l'objectif d'une application publique. Créer un rôle IAM pour chaque utilisateur est trop complexe et peu pratique pour une application publique à grande échelle.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise