AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
正解は選択肢アです。AWS WAFは、ウェブアプリケーションのセキュリティを管理するためのウェブアプリケーションファイアウォールサービスです。グローバルスコープのWeb ACLを展開して、CloudFrontディストリビューションに関連付けることで、DDoS攻撃をブロックすることができます。レートベースルールを使用することで、一致するトラフィックをブロックすることができます。S3バケットに直接関連付けることはできないため、選択肢イと4は正しくありません。選択肢ウは、デフォルトアクションをブロックに設定しているため、すべてのトラフィックをブロックしてしまいます。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 61%
No.46 解説
ある会社の公開ウェブサイトは、Amazon CloudFront配信の後ろにあるus-east-1リージョンのAmazon S3バケットでホストされています。同社は、ウェブサイトをDDoS攻撃から確実に保護したいと考えています。シスオペ管理者は、DDoS保護が適用される速度制限を制御する機能を提供するソリューションを導入する必要があります。
- グローバルスコープのAWS WAF Web ACLを展開し、allowのデフォルトアクションを設定します。AWS WAFのレートベースルールを設定し、一致するトラフィックをブロックします。Web ACLをCloudFrontディストリビューションに関連付けます。
- AWS WAF の Web ACL を us-east-1 に allow デフォルトアクションで配置します。AWS WAFのレートベースルールを設定し、一致するトラフィックをブロックします。Web ACLをS3バケットに関連付けます。
- ブロックのデフォルトアクションを持つグローバルスコープのAWS WAFのWeb ACLを展開する。AWS WAFのレートベースルールを設定し、一致するトラフィックを許可します。Web ACLをCloudFrontディストリビューションに関連付けます。
- us-east-1 にブロックのデフォルトアクションを持つ AWS WAF ウェブ ACL を配置します。AWS WAFのレートベースルールを設定し、一致するトラフィックを許可します。Web ACLをS3バケットに関連付けます。