Q56 — AWS SAA-C03 第2章

第 56/65 题 | ← 返回第2章

Q121.一家跨国公司正在使用 Amazon API Gateway 为其在 us-east-1 区域和 ap-southeast-2 区域的忠诚度俱乐部用户设计 REST API.解决方案架构师必须设计一个解决方案来保护这些由 API Gateway 管理的 REST API来自 SQL 注入和跨站点脚本攻击的多个帐户.哪种解决方案能够以最少的管理工作量满足这些要求?

正确答案: B. 在两个区域中设置 AWS Firewall Manager.集中配置 AWS WAF 规则.

解析

原来是A答案,后面改成B答案。这一题想选择A答案的考生不需要再要求更改,A OR B都有很多考生选择,认为B的多。为了保护API Gateway管理的REST API免受SQL注入和跨站点脚本攻击,解决方案架构师可以使用AWS WAF和AWS Firewall Manager。由于公司使用的是多个帐户,因此最简单的方法是在两个区域中设置AWS Firewall Manager,并集中配置AWS WAF规则,以确保所有API Gateway REST API都受到保护,而不是为每个帐户和每个区域分别设置AWS WAF规则。因此,答案B能够在最少的行政工作量下满足要求。答案A和C都需要在每个区域中设置AWS WAF Web ACL,这将增加行政工作量。答案D仅在一个区域中使用AWS Shield,并未提供任何关于如何防止SQL注入和跨站点脚本攻击的信息。