Q89 — AWS SCS-C02 第1章

第 89/100 問 | ← 第1章

ある企業は、Amazon EC2インスタンスに基づくカスタマイズされたパブリックAPIサービスを保護するためにAWS WAFを使用しています。このAPIはApplication Load Balancerを使用しています。 AWS WAFのWeb ACLは、AWS Managed Rulesルールグループで設定されています。APIおよびクライアントアプリケーションのソフトウェアアップグレード後、一部の種類のリクエストが機能しなくなり、アプリケーションの安定性に問題が生じています。セキュリティエンジニアは、Web ACLに対してAWS WAFログが有効になっていないことを発見しました。 セキュリティエンジニアは、アプリケーションを即座に復旧させ、問題を解決し、今後ログ設定が無効化されないよう措置する必要があります。セキュリティエンジニアは、Web ACLのログを有効化し、送信先としてAmazon CloudWatch Logsを指定しました。 要件を満たすために、セキュリティエンジニアが追加で実行すべき手順のセットはどれですか?

正解: A. Web ACL内のルールを編集して、Countアクションを含むルールを追加します。ログを確認して、どのルールがリクエストをブロックしているかを特定します。すべてのAWS WAF管理者のIAMポリシーを変更し、任意のAWS WAF Web ACLのログ設定を削除できないようにします。

解説

AWS WAFログ設定とトラブルシューティングに関する問題です。シナリオでは、サービスの復旧と今後のログ無効化防止が求められています。選択肢Aは、デバッグ目的でトラフィックを遮断せずにルールマッチを記録できるCountアクションを導入し、その後ログ分析でブロッキング原因を特定し、IAMポリシーで管理者によるログ設定削除を禁止するという正しい手順を示しています。AWSドキュメントによると、Countアクションは流量を妨げずにルールマッチをキャプチャでき、IAMポリシーはユーザー権限制御に使用され、AWS WAFリソースポリシーはその用途には適しません。正解はAであり、正しい操作順序と権限管理手法に対応しています。