Q89 — AWS SCS-C02 第1章

第 89/100 题 | ← 返回第1章

一家公司正在使用AWS WAF来保护基于Amazon EC2实例的自定义公共API服务。该API使用Application Load Balancer。 AWS WAF Web ACL已配置了AWS托管规则规则组。在API及客户端应用程序完成软件升级后,某些类型的请求不再正常工作,并导致应用程序稳定性问题。安全工程师发现该Web ACL未启用AWS WAF日志记录。 安全工程师需要立即恢复应用程序服务、解决该问题,并确保未来日志记录不会被禁用。安全工程师为Web ACL启用了日志记录,并指定Amazon CloudWatch Logs作为目标。 为满足上述要求,安全工程师还应执行以下哪一组额外步骤?

正确答案: A. 编辑Web ACL中的规则,将规则动作更改为Count。查看日志以确定是哪条规则阻止了请求。修改所有AWS WAF管理员的IAM策略,使其无法移除任何AWS WAF Web ACL的日志配置。

解析

AWS WAF日志配置与故障排除。题目情景要求恢复服务并确保后续日志不被禁用。选项A建议将规则动作改为计数模式以便记录日志,随后分析日志定位被阻止的请求,并通过IAM策略限制管理员权限以防止禁用日志。AWS文档指出Count动作允许在不阻断流量的情况下捕获匹配规则的请求,便于调试。IAM策略用于控制用户权限,确保日志配置无法被移除,而AWS WAF资源策略不用于管理用户权限。正确答案A对应正确的操作顺序及权限管理方法。