Q73 — AWS SAP-C02 第3章

第 73/75 题 | ← 返回第3章

Q298. 一家公司维护一个餐厅评论网站。该网站是一个单页应用程序,文件存储在Amazon S3中并通过Amazon CloudFront分发。公司每天收到多条虚假发布,需要手动删除。 安全团队已确认大多数虚假发布来自同一全球区域内具有不良声誉的IP地址的机器人。团队需要创建一个解决方案来帮助限制机器人访问网站。 解决方案架构师应使用哪种策略?

正确答案: B. 将AWS WAF Web ACL与CloudFront分发关联。为Web ACL选择托管的Amazon IP声誉规则组,并设置拒绝操作。

解析

此策略涉及使用AWS Web Application Firewall (WAF)保护网站免受恶意机器人的侵害。通过将AWS WAF Web ACL与CloudFront分发关联,可以控制对网站的访问并阻止机器人。 在此场景中,安全团队已确认大多数虚假发布来自同一全球区域内具有不良声誉的IP地址的机器人。要限制这些机器人访问网站,应为Web ACL选择托管的Amazon IP声誉规则组。此规则组包含具有不良声誉的IP地址列表。通过在Web ACL中使用拒绝操作,来自这些IP地址的任何请求都将被阻止。