Globalna firma używa Amazon API Gateway do udostępniania interfejsów REST API dla użytkowników programu lojalnościowego w regionach us-east-1 i ap-southeast-2. Architekt rozwiązań musi chronić te zarządzane interfejsy REST API API Gateway w wielu kontach przed atakami typu SQL injection i cross-site scripting przy NAJMNIEJSZYM wysiłku administracyjnym. Które rozwiązanie powinien zastosować architekt?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj AWS Firewall Manager w obu regionach. Centralnie skonfiguruj reguły AWS WAF..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to skonfigurowanie AWS Firewall Manager w obu regionach i centralne skonfigurowanie reguł AWS WAF. AWS Firewall Manager umożliwia centralne zarządzanie regułami AWS WAF w wielu kontach i regionach, co minimalizuje wysiłek administracyjny. Chroni to interfejsy API Gateway przed atakami takimi jak SQL injection i cross-site scripting. Pozostałe opcje są mniej efektywne: Konfiguracja AWS WAF w obu regionach i powiązanie regionalnych list kontroli dostępu do sieci (web ACL) z etapem API wymagałaby ręcznego zarządzania w każdym regionie, co jest bardziej pracochłonne. AWS Shield Standard jest domyślnie włączony i zapewnia ochronę przed najczęstszymi atakami DDoS, ale nie chroni przed SQL injection czy cross-site scripting. AWS Shield Advanced oferuje dodatkową ochronę DDoS, ale również nie jest dedykowany do tych konkretnych typów ataków. Konfiguracja AWS Shield w jednym regionie nie zapewniłaby ochrony w drugim regionie.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana