Firma obawia się ataków internetowych na swoją publiczną aplikację, która korzysta z Application Load Balancer (ALB). Architekt rozwiązań musi zmniejszyć ryzyko ataków DDoS na aplikację. Co powinien zrobić architekt rozwiązań?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Włączyć AWS Shield Advanced, aby zapobiegać atakom..
Dlaczego to jest odpowiedź
Włączenie AWS Shield Advanced to najskuteczniejsze rozwiązanie do ochrony przed atakami DDoS dla aplikacji korzystającej z ALB. AWS Shield Advanced zapewnia rozszerzoną ochronę przed dużymi i złożonymi atakami DDoS, oferując wykrywanie i automatyczne łagodzenie zagrożeń w czasie rzeczywistym. Dodanie agenta Amazon Inspector do ALB jest nieprawidłowe, ponieważ Amazon Inspector służy do oceny luk w zabezpieczeniach instancji EC2 i innych zasobów, a nie do ochrony przed atakami DDoS na poziomie ALB. Konfiguracja Amazon Macie jest błędna, ponieważ Macie koncentruje się na wykrywaniu wrażliwych danych w S3 i nie jest narzędziem do ochrony przed DDoS. Konfiguracja Amazon GuardDuty do monitorowania ALB jest niewystarczająca, ponieważ GuardDuty jest usługą wykrywania zagrożeń, która monitoruje aktywność w AWS, ale nie zapewnia aktywnej ochrony przed atakami DDoS na poziomie ALB.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana