Q23 — AWS SAA-C03 第1章
第 23/65 题 | ← 返回第1章
Q23.解决方案架构师必须设计一个解决方案,使用 Amazon CloudFront 和 Amazon S3 来存储静态网站.公司安全政策要求所有网站流量都由 AWS WAF 检查.解决方案架构师应该如何应对这些要求?
- A. 配置 S3 存储桶策略以仅接受来自 AWS WAF 亚马逊资源名称 (ARN) 的请求
- B. 配置 Amazon CloudFront 在从 S3 来源请求内容之前将所有传入请求转发到 AWS WAF,
- C. 配置一个安全组,只允许 Amazon CloudFront IP 地址访问 Amazon S3 将 AWS WAF 关联到 CloudFront.
- D. 配置 Amazon CloudFront 和 Amazon S3 以使用原始访问身份 (OAI) 来限制对 S3 存储桶的访问.在分配上启用 AWS WAF. ✓
正确答案: D. 配置 Amazon CloudFront 和 Amazon S3 以使用原始访问身份 (OAI) 来限制对 S3 存储桶的访问.在分配上启用 AWS WAF.
解析
使用 OAI 通过仅在 CloudFront 层公开内容来限制对 S3 的直接访问.在 CloudFront 前面使用 WAF 预先拦截请求