Een wereldwijd opererend bedrijf gebruikt Amazon API Gateway om REST API's aan te bieden voor loyaliteitsgebruikers in de regio's us-east-1 en ap-southeast-2. Een solutions architect moet deze API Gateway managed REST API's over meerdere accounts beschermen tegen SQL injection- en cross-site scripting-aanvallen met de MINSTE administratieve inspanning. Welke oplossing moet de architect gebruiken?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Stel AWS Firewall Manager in beide regio's in. Configureer AWS WAF-regels centraal..
Waarom dit het antwoord is
AWS Firewall Manager is de juiste keuze omdat het een centrale beheerservice is voor AWS WAF-regels over meerdere accounts en regio's heen. Dit minimaliseert de administratieve inspanning aanzienlijk, aangezien u WAF-regels slechts één keer configureert en deze automatisch worden toegepast op de API Gateways in beide regio's (us-east-1 en ap-southeast-2). SQL injection- en cross-site scripting-aanvallen worden effectief geblokkeerd door de WAF-regels. Het afzonderlijk instellen van AWS WAF in elke regio zou meer administratieve inspanning vereisen, omdat u de regels in elke regio handmatig moet configureren en synchroniseren. AWS Shield is primair gericht op DDoS-bescherming en biedt geen specifieke bescherming tegen SQL injection of cross-site scripting, wat het hoofddoel van de vraag is. Het instellen van AWS Shield in slechts één regio zou de API Gateway in de andere regio onbeschermd laten.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig