Un'azienda globale utilizza Amazon API Gateway per fornire API REST agli utenti fedeltà nelle regioni us-east-1 e ap-southeast-2. Un architetto di soluzioni deve proteggere queste API REST gestite da API Gateway su più account da attacchi di SQL injection e cross-site scripting con il MINOR sforzo amministrativo. Quale soluzione dovrebbe utilizzare l'architetto?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare AWS Firewall Manager in entrambe le Regioni. Configurare centralmente le regole AWS WAF..
Perché questa è la risposta
L'opzione corretta è configurare AWS Firewall Manager in entrambe le Regioni e configurare centralmente le regole AWS WAF. AWS Firewall Manager consente la gestione centralizzata delle regole AWS WAF su più account e regioni, riducendo al minimo lo sforzo amministrativo. Questo è essenziale per un'azienda globale con API in diverse regioni e account, garantendo una protezione uniforme contro attacchi come SQL injection e cross-site scripting. Configurare AWS WAF in entrambe le Regioni e associare le web ACL regionali a uno stage API richiederebbe la gestione manuale delle regole WAF in ogni account e regione, aumentando lo sforzo amministrativo. AWS Shield è un servizio di protezione DDoS gestito e non è progettato per mitigare attacchi a livello di applicazione come SQL injection o cross-site scripting, che sono il focus della domanda. Pertanto, configurare AWS Shield in una o entrambe le regioni non risolverebbe il problema.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta