Глобальная компания использует Amazon API Gateway для предоставления REST API пользователям программы лояльности в регионах us-east-1 и ap-southeast-2. Архитектор решений должен защитить эти управляемые REST API API Gateway в нескольких аккаунтах от атак SQL-инъекций и межсайтового скриптинга с МИНИМАЛЬНЫМИ административными усилиями. Какое решение должен использовать архитектор?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить AWS Firewall Manager в обоих регионах. Централизованно настроить правила AWS WAF..
Почему это правильный ответ
Правильный ответ — настроить AWS Firewall Manager в обоих регионах и централизованно настроить правила AWS WAF. AWS Firewall Manager позволяет централизованно управлять правилами AWS WAF для нескольких аккаунтов и регионов, что минимизирует административные усилия. Он обеспечивает автоматическое развертывание и применение правил WAF для защиты от SQL-инъекций и XSS-атак на API Gateway. Настройка AWS WAF в обоих регионах без Firewall Manager потребует ручного управления правилами в каждом аккаунте и регионе, что не соответствует требованию минимальных административных усилий. AWS Shield предназначен для защиты от DDoS-атак и не обеспечивает защиту от SQL-инъекций или XSS-атак, как это делает AWS WAF. Настройка AWS Shield только в одном регионе также не решит проблему защиты в обоих регионах.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется