Q23 — AWS SAA-C03 第1章

第 23/65 题 | ← 返回第1章

Q23.解决方案架构师必须设计一个解决方案,使用 Amazon CloudFront 和 Amazon S3 来存储静态网站.公司安全政策要求所有网站流量都由 AWS WAF 检查.解决方案架构师应该如何应对这些要求?

正确答案: D. 配置 Amazon CloudFront 和 Amazon S3 以使用原始访问身份 (OAI) 来限制对 S3 存储桶的访问.在分配上启用 AWS WAF.

解析

使用 OAI 通过仅在 CloudFront 层公开内容来限制对 S3 的直接访问.在 CloudFront 前面使用 WAF 预先拦截请求