Een bedrijf runt een openbare serverless applicatie met Amazon API Gateway en AWS Lambda. Het verkeer is onlangs sterk gestegen als gevolg van frauduleuze botnet-verzoeken. Welke stappen moet een solutions architect nemen om verzoeken van ongeautoriseerde gebruikers te blokkeren? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een usage plan met een API key die alleen wordt gedeeld met legitieme gebruikers., Implementeer een AWS WAF-regel om kwaadaardige verzoeken te targeten en acties te ondernemen om deze eruit te filteren..
Waarom dit het antwoord is
Een usage plan met een API key is effectief voor het identificeren en beheren van legitieme gebruikers, waardoor ongeautoriseerde toegang wordt beperkt. AWS WAF (Web Application Firewall) is ontworpen om webapplicaties te beschermen tegen veelvoorkomende web-exploits en botnets, door verkeer te filteren op basis van regels die je definieert. Het toevoegen van logica in Lambda is minder schaalbaar en efficiënt dan WAF. Het converteren naar een private API is niet geschikt voor een openbare applicatie. IAM-rollen zijn bedoeld voor AWS-gebruikers en -services, niet voor het authenticeren van externe API-gebruikers.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig