Bir şirket, Amazon API Gateway ve AWS Lambda kullanarak herkese açık sunucusuz bir uygulama çalıştırmaktadır. Sahte botnet istekleri nedeniyle trafik son zamanlarda aniden yükseldi. Bir çözümler mimarı, yetkisiz kullanıcıların isteklerini engellemek için hangi adımları atmalıdır? (İki tane seçin.)
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Yalnızca gerçek kullanıcılarla paylaşılan bir API key'e sahip bir kullanım planı oluşturun., Kötü niyetli istekleri hedeflemek ve bunları filtrelemek için bir AWS WAF kuralı uygulayın..
Neden bu cevap
Sahte botnet istekleri gibi yetkisiz trafiği engellemek için iki etkili yöntem vardır. Birincisi, yalnızca gerçek kullanıcılarla paylaşılan bir API anahtarı içeren bir kullanım planı oluşturmaktır. Bu, API Gateway'in gelen istekleri doğrulamasına olanak tanır ve anahtarı olmayan istekleri reddeder. İkincisi, kötü niyetli istekleri hedeflemek ve filtrelemek için bir AWS WAF kuralı uygulamaktır. AWS WAF, bilinen kötü niyetli IP adreslerinden, belirli HTTP başlıklarından veya sorgu dizilerinden gelen istekleri engelleyebilir. Lambda fonksiyonuna mantık eklemek, her isteği işleyeceği için maliyetli ve karmaşık olabilir. Genel API'yi özel bir API'ye dönüştürmek, herkese açık bir uygulama için uygun değildir. Her kullanıcı için bir IAM rolü oluşturmak, herkese açık bir uygulama için ölçeklenebilir değildir ve yönetim yükünü artırır.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez