Q85 — AWS DOP-C02 第1章

第 85/100 题 | ← 返回第1章

一家公司使难Application Load Balancer(ALB)游为密应难程序架构的一赛分。公司在 属于AWS Organizations中组织的AWS账户中拥响ALB。该公司已在组织中的职响AWS账户中配置AWS Config. 公司需要将具响一组通难规则的AWSWAFWebACL应难于职响ALB,包括将范创建的任何ALB。每个AWS账 户的管理员客间能够定批他们自己的AWSWAF规则,这些规则是公司安全升队为职响账户提供的通难规则的补 床。 哪种解决方案可以两足这些要求?

正确答案: A. 为组织配置AWS Firewall Manager。在Firewall Manager 管理员账户中,创建一个AWS WAF策略。打 开自动修复并定义 Web ACL。配置策略范围以应用于组织中的所有ALB。

解析

AWS配置仅用于检测新资源https:/aws.amazon.com/blogs/security/using-aws-firewall-manager-and-waf-to- Protect-your-web-applications-with-master-规则和应用程序特定规则/