Un'azienda esegue un'applicazione serverless pubblica utilizzando Amazon API Gateway e AWS Lambda. Il traffico è recentemente aumentato a causa di richieste fraudolente da botnet. Quali passaggi dovrebbe intraprendere un architetto di soluzioni per bloccare le richieste da utenti non autorizzati? (Scegli due.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare un piano di utilizzo con una chiave API condivisa solo con gli utenti autentici., Implementare una regola AWS WAF per individuare le richieste dannose e intraprendere azioni per filtrarle..
Perché questa è la risposta
Per bloccare le richieste fraudolente, un piano di utilizzo con una chiave API è efficace per autenticare gli utenti e limitare l'accesso, specialmente se le chiavi sono distribuite solo agli utenti autentici. AWS WAF è una soluzione robusta per filtrare il traffico malevolo, inclusi gli attacchi da botnet, applicando regole basate su indirizzi IP, pattern di query e altre condizioni. Aggiungere logica in Lambda per gli IP noti è meno scalabile e reattivo rispetto a WAF. Convertire l'API in privata la renderebbe inaccessibile pubblicamente, il che non è l'obiettivo. Creare ruoli IAM per ogni utente è eccessivamente complesso e non adatto per un'API pubblica.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta