Q28 — AWS DVA-C02 第3章
第 28/100 题 | ← 返回第3章
开发人乡创建了伊个使用Amazon Elastic Container Service (Amazon ECS )和 Application Load Balancer (ALB)的Web API 。Amazon CloudFront 分配使用API作为Web客户端的来源。该应用程序已收到数火口个质有在授权标头中无效的JSON Web 职又(JWT)的奥求。开发人乡已扩展应用程序以处理未经身份验证的奥求。 开发人乡应该如何减洋对API的未经身份验证奥求的数量?
- A. 向ALB添加请求路由规则以在缺少授权标头时返回401状态代码。
- B. 将容器添加到ECS任务定义以验证JWT将新容器设置为应用程序容器的依赖项。
- C. 为分发创建CloudFront 函数使用函数中的加密模块来验证JWT。 ✓
- D. 将AWS Lambda 的自定义授权方添加到CloudFront 分配以验证JWT。
正确答案: C. 为分发创建CloudFront 函数使用函数中的加密模块来验证JWT。
解析
针对这个场景,开发人员需要增加额外的安全措施来验证和减少未经身份验证的请求。考虑到API是通过AmazonCloudFront作为Web客户端的来源,并且已经存在JSONWeb令牌(JWT)的验证问题,以下是对各选项的分析:A选项,仅仅是在缺少授权标头时返回401状态代码,这并不能解决JWT验证的问题。B选项,虽然添加容器来验证JWT是一个可行的方案,但这并不直接解决CloudFront分发中出现的JWT验证问题。C选项,为CloudFront分配创建函数,并使用该函数中的加密模块来验证JWT,这是一个有效的解决方案。通过这种方式,可以在API的边缘层进行身份验证,从而在请求到达后端服务器之前就过滤掉未经授权的请求。D选项,将AWSLambda的自定义授权方添加到CloudFront分配虽然可以用于验证JWT,但这需要更多的配置和集成工作。因此,最直接和有效的解决方案是C选项,为CloudFront分配创建函数来验证JWT。这样可以在API的边缘层增加一层安全验证,有效减少未经身份验证的请求数量。 【灯笼考证提供:swufelp1999】