AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
A: これが正解です。グローバルスコープのAWS WAF Web ACLをCloudFrontディストリビューションに関連付けることで、DDoS攻撃からウェブサイトを効果的に保護できます。レートベースルールを使用して、特定の IP アドレスからの要求レートを制限し、DDoS 攻撃を緩和できます。
B: この選択肢は正しくありません。AWS WAFをus-east-1リージョンに配置し、S3バケットに関連付けるのは効果的ではありません。CloudFrontディストリビューションに関連付けることで、エッジロケーションでトラフィックをフィルタリングし、より効果的にDDoS攻撃を防ぐことができます。
C: この選択肢は部分的に正しいですが、最適ではありません。デフォルトアクションを「ブロック」に設定すると、正当なトラフィックもブロックされる可能性があります。「許可」をデフォルトとし、特定の条件下でブロックする方が適切です。
D: この選択肢は複数の理由で正しくありません。まず、AWS WAFをリージョナルに配置するのではなく、グローバルスコープで使用すべきです。また、S3バケットではなくCloudFrontディストリビューションに関連付けるべきです。さらに、デフォルトアクションを「ブロック」にするのは適切ではありません。
Amazon Simple Storage Service (Amazon S3)
AWS WAF
B: この選択肢は正しくありません。AWS WAFをus-east-1リージョンに配置し、S3バケットに関連付けるのは効果的ではありません。CloudFrontディストリビューションに関連付けることで、エッジロケーションでトラフィックをフィルタリングし、より効果的にDDoS攻撃を防ぐことができます。
C: この選択肢は部分的に正しいですが、最適ではありません。デフォルトアクションを「ブロック」に設定すると、正当なトラフィックもブロックされる可能性があります。「許可」をデフォルトとし、特定の条件下でブロックする方が適切です。
D: この選択肢は複数の理由で正しくありません。まず、AWS WAFをリージョナルに配置するのではなく、グローバルスコープで使用すべきです。また、S3バケットではなくCloudFrontディストリビューションに関連付けるべきです。さらに、デフォルトアクションを「ブロック」にするのは適切ではありません。
関連サービスの解説
Amazon CloudFrontAmazon Simple Storage Service (Amazon S3)
AWS WAF
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 61%
No.46 解説
ある会社の公開ウェブサイトは、Amazon CloudFront配信の後ろにあるus-east-1リージョンのAmazon S3バケットでホストされています。同社は、ウェブサイトをDDoS攻撃から確実に保護したいと考えています。シスオペ管理者は、DDoS保護が適用される速度制限を制御する機能を提供するソリューションを導入する必要があります。
- グローバルスコープのAWS WAF Web ACLを展開し、allowのデフォルトアクションを設定します。AWS WAFのレートベースルールを設定し、一致するトラフィックをブロックします。Web ACLをCloudFrontディストリビューションに関連付けます。
- AWS WAF の Web ACL を us-east-1 に allow デフォルトアクションで配置します。AWS WAFのレートベースルールを設定し、一致するトラフィックをブロックします。Web ACLをS3バケットに関連付けます。
- ブロックのデフォルトアクションを持つグローバルスコープのAWS WAFのWeb ACLを展開する。AWS WAFのレートベースルールを設定し、一致するトラフィックを許可します。Web ACLをCloudFrontディストリビューションに関連付けます。
- us-east-1 にブロックのデフォルトアクションを持つ AWS WAF ウェブ ACL を配置します。AWS WAFのレートベースルールを設定し、一致するトラフィックを許可します。Web ACLをS3バケットに関連付けます。