Q56 — AWS SAA-C03 第4章
第 56/105 题 | ← 返回第4章
Q251.一家金融公司在 AWS 上托管一个 Web 应用程序.该应用程序使用 Amazon API Gateway 区域 API 端点让用户能够检索当前股票价格.该公司的安全团队注意到 API 请求的数量有所增加.安全团队担心 HTTP 泛洪攻击可能会使应用程序脱机.解决方案架构师必须设计一个解决方案来保护应用程序免受此类攻击.哪种解决方案以最少的运营开销满足这些要求?
- A. 在 API Gateway 区域 API 端点前创建一个最大 TTL 为 24 小时的 Amazon CloudFront 分配
- B. 使用基于速率的规则创建区域 AWS WAF Web ACL.将 Web ACL 与 API 网关阶段相关联 ✓
- C. 使用 Amazon CloudWatch 指标监控计数指标并在达到预定义速率时提醒安全团队
- D. 在 API 网关区域 API 端点前面使用 Lambda@Edge 创建一个 Amazon CloudFront 分配.创建 AWS Lambda 函数以阻止来自 IP 地址超过预定义速率的请求
正确答案: B. 使用基于速率的规则创建区域 AWS WAF Web ACL.将 Web ACL 与 API 网关阶段相关联
解析
.WAF = https://aws.amazon.com/waf/