Q62 — AWS SAA-C03 第2章
第 62/65 問 | ← 第2章
Q127. ある会社が Amazon CloudFront を使用してアプリケーションを提供しています。この会社は、一般的な SQL インジェクション攻撃およびクロスサイトスクリプティング(XSS)攻撃からアプリケーションを保護したいと考えています。また、IP アドレスのブロックやレート制限の適用も可能にしたいと考えています。これらの要件を満たす AWS サービスはどれですか?
- A. Amazon GuardDuty
- B. AWS Shield
- C. Amazon Inspector
- D. AWS WAF ✓
正解: D. AWS WAF
解説
AWS WAF は、Web アプリケーションファイアウォールであり、SQL インジェクションやクロスサイトスクリプティング(XSS)などの一般的な Web 攻撃から Web アプリケーションを保護するのに役立ちます。また、設定可能なルールに基づいて IP アドレスのブロックやレート制限の適用も可能です。 Amazon GuardDuty は、AWS アカウントおよびワークロードにおける悪意のある活動や不正な動作を継続的に監視する脅威検出サービスです。 AWS Shield は、AWS 上で実行される Web アプリケーションを保護するためのマネージド型 DDoS 防御サービスです。