Q41 — AWS SAA-C03 第2章

第 41/65 题 | ← 返回第2章

Q106.一家拥有全球用户群的公司正在推出一项新服务.由于进行了营销活动,该服务备受期待.该公司在应用程序负载均衡器 (ALB) 后面运行的 Amazon EC2 实例上构建了该服务.该公司使用 Amazon RDS for MySQL 数据库实例和 Amazon S3 来存储数据.此前,该公司经历了一次大规模的网络攻击,攻击起源于该公司没有用户群的特定国家.在推出该服务之前,该公司希望阻止来自该特定国家/地区的所有流量.哪种解决方案可以满足此要求?

正确答案: D. 创建一个 AWS WAF Web ACL,它有一个规则来阻止基于地理匹配条件的流量.将 Web ACL 与 ALB 相关联

解析

In order to block traffic from a specific country, a solution that can identify the origin of the traffic and block it at the application layer is required. The best solution for this would be to use AWS WAF with a geographic match condition that identifies traffic originating from the specific country and block access to the ALB. A, B, and C solutions do not address the issue at the application layer and may not provide effective blocking of the traffic.为了阻止来自特定国家的流量,需要一种能够识别流量来源并在应用层阻止流量的解决方案。对此的最佳解决方案是使用带有地理匹配条件的AWS WAF,该条件可以识别来自特定国家的流量,并阻止对ALB的访问。A、B和C解决方案不能解决应用层的问题,可能无法提供有效的流量阻塞。