Une entreprise mondiale utilise Amazon API Gateway pour fournir des API REST aux utilisateurs fidèles dans les régions us-east-1 et ap-southeast-2. Un architecte de solutions doit protéger ces API REST gérées par API Gateway contre les attaques par injection SQL et par script intersite (cross-site scripting) sur plusieurs comptes avec le MOINDRE effort administratif. Quelle solution l'architecte doit-il utiliser ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer AWS Firewall Manager dans les deux régions. Configurer de manière centralisée les règles AWS WAF..
Pourquoi c'est la réponse
La bonne réponse est de configurer AWS Firewall Manager dans les deux régions et de configurer de manière centralisée les règles AWS WAF. AWS Firewall Manager permet de gérer et de déployer des règles AWS WAF de manière centralisée sur plusieurs comptes et régions, ce qui répond à l'exigence de « MOINDRE effort administratif » pour protéger les API contre les attaques par injection SQL et XSS. AWS WAF est spécifiquement conçu pour protéger les applications web contre les exploits web courants. Les autres options sont incorrectes car : Configurer AWS WAF dans les deux régions et associer les ACL web régionales à une étape d'API nécessiterait une gestion manuelle et répétée des règles WAF dans chaque région et chaque compte, ce qui ne représente pas le « MOINDRE effort administratif ». Configurer AWS Shield dans les deux régions ou dans une seule région n'est pas la bonne solution. AWS Shield est un service de protection contre les attaques DDoS et ne protège pas directement contre les injections SQL ou le XSS. Il est complémentaire à WAF, mais ne le remplace pas pour ce type de menaces.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise