Q69 — AWS ANS-C01 第1章
第 69/100 题 | ← 返回第1章
一家公司在应用负载均衡器(ALB)后方的Amazon EC2实例上托管一个Web应用程序。ALB是Amazon CloudFront分发的源站。该公司希望实现一个自定义身份验证系统,为已认证的客户提供令牌。Web应用程序必须确保在交付内容前,GET/POST请求来自已认证的客户。一名网络工程师必须设计一种解决方案,使Web应用程序能够识别已授权的客户。哪种解决方案在运维上最高效且满足这些要求?
- A. 使用ALB检查GET/POST请求有效载荷内的授权令牌。使用AWS Lambda函数插入一个自定义标头,以通知Web应用程序该请求来自已认证客户。
- B. 将AWS WAF与ALB集成,以检查GET/POST请求有效载荷内的授权令牌。配置ALB监听器插入一个自定义标头,以通知Web应用程序该请求来自已认证客户。
- C. 使用AWS Lambda@Edge函数检查GET/POST请求有效载荷内的授权令牌。同时使用Lambda@Edge函数插入一个自定义标头,以通知Web应用程序该请求来自已认证客户。 ✓
- D. 设置一台EC2实例,安装第三方数据包检测工具以检查GET/POST请求有效载荷内的授权令牌。配置该工具插入一个自定义标头,以通知Web应用程序该请求来自已认证客户。
正确答案: C. 使用AWS Lambda@Edge函数检查GET/POST请求有效载荷内的授权令牌。同时使用Lambda@Edge函数插入一个自定义标头,以通知Web应用程序该请求来自已认证客户。
解析
使用AWS Lambda@Edge函数在CloudFront边缘位置检查GET/POST请求中的授权令牌,并插入自定义标头以通知Web应用程序请求已认证客户。这种方法能够在请求到达源服务器前验证用户身份,确保只有认证用户才能访问内容,同时保持低延迟和高效率。Lambda@Edge函数的执行位置靠近用户,减少了数据传输的延迟,提升了用户体验,并且在操作上更为高效。