Q85 — AWS DOP-C02 第1章
第 85/100 题 | ← 返回第1章
一家公司使难Application Load Balancer(ALB)游为密应难程序架构的一赛分。公司在 属于AWS Organizations中组织的AWS账户中拥响ALB。该公司已在组织中的职响AWS账户中配置AWS Config. 公司需要将具响一组通难规则的AWSWAFWebACL应难于职响ALB,包括将范创建的任何ALB。每个AWS账 户的管理员客间能够定批他们自己的AWSWAF规则,这些规则是公司安全升队为职响账户提供的通难规则的补 床。 哪种解决方案可以两足这些要求?
- A. 为组织配置AWS Firewall Manager。在Firewall Manager 管理员账户中,创建一个AWS WAF策略。打 开自动修复并定义 Web ACL。配置策略范围以应用于组织中的所有ALB。 ✓
- B. 从组织的主账户使用AWS Resource Access Manager(AWS RAM)以在组织中启用资源共享。创建Web ACL。为组织配置WebACL的资源共享。将共享WebACL与组织中的所有ALB相关联。
- C. 设置具有自动修复功能的ALB_WAF_ENABLED AWS Config 托管规则。配置规则以创建Web ACL并将 WebACL附加到AWS账户中的所有ALB。创建包含该规则的AWSConfig一致性包。将一致性包部署到组 织中的所有AWS账户。
- D. 为组织配置AWS Firewall Manager。在Firewall Manager管理员账户中,创建定义Web ACL的AWS WAF策略。设置具有自动修复功能的ALB_WAF ENABLED AWS Config 托管规则。配置规则以将 Web ACL附加到AWS账户中的所有ALB。将规则部署到组织中的所有AWS账户。
正确答案: A. 为组织配置AWS Firewall Manager。在Firewall Manager 管理员账户中,创建一个AWS WAF策略。打 开自动修复并定义 Web ACL。配置策略范围以应用于组织中的所有ALB。
解析
AWS配置仅用于检测新资源https:/aws.amazon.com/blogs/security/using-aws-firewall-manager-and-waf-to- Protect-your-web-applications-with-master-规则和应用程序特定规则/