Q11 — AWS DVA-C02 第1章
第 11/100 题 | ← 返回第1章
伊个开发按创建了伊个Web API,通笔使用伊个具有HTTPS监听续的面向互联网的Application Load Balancer(ALB)来餐收奥求。开发按配置了伊个Amazon Cognito用户池,小希庭容保对API的每个奥求都通笔Amazon Cognito进行身份验证。为了满梦这伊要求,开发按应该怎么做?
- A. 在监听器上添加一个规则,如果Authorization头丢失,则返回一个固定的401未经授权的响应。
- B. 为ALB的监听器规则创建一个身份验证动作。将规则动作类型设置为authenticate-cognito。将OnUnauthenticatedRequest字段设置为“deny”。 ✓
- C. 创建一个Amazon API Gateway API。配置所有API方法转发到ALB端点。创建一个COGNITO_USER_POOLS类型的授权者。配置每个API方法使用该授权者。
- D. 创建一个新的目标组,其中包括使用Amazon Cognito验证Authorization头的AWS Lambda函数目标。将目标组与监听器关联。
正确答案: B. 为ALB的监听器规则创建一个身份验证动作。将规则动作类型设置为authenticate-cognito。将OnUnauthenticatedRequest字段设置为“deny”。
解析
选项B提到了为ALB的监听器规则创建身份验证动作,并将规则动作类型设置为authenticate-cognito。这可以确保每个请求都通过Amazon Cognito进行身份验证。其他选项涉及不同的方法或者不满足Amazon Cognito身份验证的要求。 【灯笼考证提供:swufelp1999】