Bir çözümler mimarı, Amazon S3 kaynağıyla Amazon CloudFront kullanarak statik bir web sitesi tasarlamalıdır. Şirketin güvenlik politikası, tüm web sitesi trafiğinin AWS WAF tarafından denetlenmesini gerektirmektedir. Çözümler mimarı bu gereksinimi nasıl karşılamalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: S3 bucket'ına erişimi kısıtlamak için Amazon CloudFront ve Amazon S3'ü bir origin access identity (OAI) kullanacak şekilde yapılandırın. Dağıtımda AWS WAF'ı etkinleştirin..
Neden bu cevap
Doğru cevap, S3 bucket'ına erişimi kısıtlamak için CloudFront ve S3'ü bir OAI (Origin Access Identity) kullanacak şekilde yapılandırmak ve dağıtımda AWS WAF'ı etkinleştirmektir. Bu yaklaşım, S3 bucket'ına doğrudan erişimi engelleyerek güvenliği artırır ve tüm trafiğin CloudFront üzerinden geçmesini sağlar. AWS WAF'ın CloudFront dağıtımıyla ilişkilendirilmesi, web sitesi trafiğinin güvenlik politikalarına uygun olarak denetlenmesini garanti eder. Diğer seçenekler neden yanlış: Yalnızca AWS WAF ARN'den gelen istekleri kabul etmek için bir S3 bucket politikası yapılandırmak, AWS WAF'ın doğrudan S3 ile etkileşime girmediği için işe yaramaz. AWS WAF, CloudFront ile entegre olur. CloudFront'u, S3'ten içerik istemeden önce tüm gelen istekleri AWS WAF'a iletecek şekilde yapılandırmak doğru bir ifade değildir; AWS WAF, CloudFront dağıtımının bir parçası olarak doğrudan gelen istekleri denetler. Yalnızca CloudFront IP adreslerinin S3'e erişmesine izin veren bir güvenlik grubu yapılandırmak, S3 için geçerli değildir çünkü S3 bir VPC içinde çalışmaz ve güvenlik grupları EC2 gibi kaynaklar için kullanılır. Ayrıca, bu çözüm WAF gereksinimini karşılamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez