Q66 — AWS ANS-C01 第1章
第 66/100 题 | ← 返回第1章
一家公司托管了一个Web应用程序,该程序运行在应用负载均衡器(ALB)后方的一组Amazon EC2实例上。这些实例位于一个Auto Scaling组中。该公司使用Amazon CloudFront分发,并将ALB作为其源站。该应用程序最近遭受了一次攻击。作为响应,该公司将一个AWS WAF Web ACL关联到了CloudFront分发上。该公司需要使用Amazon Athena分析AWS WAF检测到的应用程序攻击。哪种解决方案可满足此需求?
- A. 为ALB和EC2实例所在的子网配置VPC流日志。将VPC流日志配置为交付至Amazon S3存储桶以供日志分析。
- B. 在AWS CloudTrail中创建跟踪(trail)以捕获数据事件。将该跟踪配置为将日志交付至Amazon S3存储桶以供日志分析。
- C. 为AWS WAF Web ACL配置日志交付至Amazon Kinesis Data Firehose传输流。配置该传输流将数据交付至Amazon S3存储桶以供日志分析。 ✓
- D. 为ALB启用访问日志记录。将访问日志配置为交付至Amazon S3存储桶以供日志分析。
正确答案: C. 为AWS WAF Web ACL配置日志交付至Amazon Kinesis Data Firehose传输流。配置该传输流将数据交付至Amazon S3存储桶以供日志分析。
解析
AWS WAF日志必须首先被启用并发送至支持的接收端(如Kinesis Data Firehose),再由Firehose交付至Amazon S3,之后才能被Amazon Athena查询分析。选项C是唯一正确启用并路由WAF日志的方案。选项A、B、D分别对应VPC流日志、CloudTrail数据事件和ALB访问日志,均不包含WAF检测的攻击信息。