Q66 — AWS ANS-C01 第1章

第 66/100 题 | ← 返回第1章

一家公司托管了一个Web应用程序,该程序运行在应用负载均衡器(ALB)后方的一组Amazon EC2实例上。这些实例位于一个Auto Scaling组中。该公司使用Amazon CloudFront分发,并将ALB作为其源站。该应用程序最近遭受了一次攻击。作为响应,该公司将一个AWS WAF Web ACL关联到了CloudFront分发上。该公司需要使用Amazon Athena分析AWS WAF检测到的应用程序攻击。哪种解决方案可满足此需求?

正确答案: C. 为AWS WAF Web ACL配置日志交付至Amazon Kinesis Data Firehose传输流。配置该传输流将数据交付至Amazon S3存储桶以供日志分析。

解析

AWS WAF日志必须首先被启用并发送至支持的接收端(如Kinesis Data Firehose),再由Firehose交付至Amazon S3,之后才能被Amazon Athena查询分析。选项C是唯一正确启用并路由WAF日志的方案。选项A、B、D分别对应VPC流日志、CloudTrail数据事件和ALB访问日志,均不包含WAF检测的攻击信息。