SAP-C02 第 217 题
题目
A company uses a load balancer to distribute traffic to Amazon EC2 instances in a single Availability Zone. The company is concerned about security and wants a solutions architect to re-architect the solution to meet the following requirements: • Inbound requests must be filtered for common vulnerability attacks. • Rejected requests must be sent to a third-party auditing application. • All resources should be highly available. Which solution meets these requirements?
中文翻译:
一家公司使用负载均衡器将流量分配到单个可用区中的 Amazon EC2 实例。该公司关注安全性,希望解决方案架构师重新构建解决方案以满足以下要求: • 必须过滤入站请求以防止常见漏洞攻击。 • 被拒绝的请求必须发送至第三方审核应用程序。 • 所有资源都应该高度可用。哪种解决方案满足这些要求?
选项
A. Configure a Multi-AZ Auto Scaling group using the application's AMI. Create an Application Load Balancer (ALB) and select the previously created Auto Scaling group as the target. Use Amazon Inspector to monitor traffic to the ALB and EC2 instances. Create a web ACL in WAF. Create an AWS WAF using the web ACL and ALB. Use an AWS Lambda function to frequently push the Amazon Inspector report to the third-party auditing application.
中文翻译:
使用应用程序的 AMI 配置多可用区 Auto Scaling 组。创建应用程序负载均衡器 (ALB) 并选择之前创建的 Auto Scaling 组作为目标。使用 Amazon Inspector 监控 ALB 和 EC2 实例的流量。在WAF中创建Web ACL。使用 Web ACL 和 ALB 创建 AWS WAF。使用 AWS Lambda 函数频繁地将 Amazon Inspector 报告推送到第三方审核应用程序。
B. Configure an Application Load Balancer (ALB) and add the EC2 instances as targets. Create a web ACL in WAF. Create an AWS WAF using the web ACL and ALB name and enable logging with Amazon CloudWatch Logs. Use an AWS Lambda function to frequently push the logs to the third-party auditing application.
中文翻译:
配置应用程序负载均衡器 (ALB) 并将 EC2 实例添加为目标。在WAF中创建Web ACL。使用 Web ACL 和 ALB 名称创建 AWS WAF,并使用 Amazon CloudWatch Logs 启用日志记录。使用 AWS Lambda 函数频繁地将日志推送到第三方审核应用程序。
C. Configure an Application Load Balancer (ALB) along with a target group adding the EC2 instances as targets. Create an Amazon Kinesis Data Firehose with the destination of the third-party auditing application. Create a web ACL in WAF. Create an AWS WAF using the web ACL and ALB then enable logging by selecting the Kinesis Data Firehose as the destination. Subscribe to AWS Managed Rules in AWS Marketplace, choosing the WAF as the subscriber.
中文翻译:
配置应用程序负载均衡器 (ALB) 以及将 EC2 实例添加为目标的目标组。使用第三方审核应用程序的目标创建 Amazon Kinesis Data Firehose。在WAF中创建Web ACL。使用 Web ACL 和 ALB 创建 AWS WAF,然后通过选择 Kinesis Data Firehose 作为目标来启用日志记录。在 AWS Marketplace 中订阅 AWS 托管规则,选择 WAF 作为订阅者。
D. Configure a Multi-AZ Auto Scaling group using the application's AMI. Create an Application Load Balancer (ALB) and select the previously created Auto Scaling group as the target. Create an Amazon Kinesis Data Firehose with a destination of the third-party auditing application. Create a web ACL in WAF. Create an AWS WAF using the WebACL and ALB then enable logging by selecting the Kinesis Data Firehose as the destination. Subscribe to AWS Managed Rules in AWS Marketplace, choosing the WAF as the subscriber.
中文翻译:
使用应用程序的 AMI 配置多可用区 Auto Scaling 组。创建应用程序负载均衡器 (ALB) 并选择之前创建的 Auto Scaling 组作为目标。创建具有第三方审计应用程序目标的 Amazon Kinesis Data Firehose。在WAF中创建Web ACL。使用 WebACL 和 ALB 创建 AWS WAF,然后通过选择 Kinesis Data Firehose 作为目标来启用日志记录。在 AWS Marketplace 中订阅 AWS 托管规则,选择 WAF 作为订阅者。
答案
D
解析
正确答案:D 解析: 本题应选择 D。 正确选项: D. 使用应用程序的 AMI 配置多可用区 Auto Scaling 组。创建应用程序负载均衡器 (ALB) 并选择之前创建的 Auto Scaling 组作为目标。创建具有第三方审计应用程序目标的 Amazon Kinesis Data Firehose。在WAF中创建Web ACL。使用 WebACL 和 ALB 创建 AWS WAF,然后通过选择 Kinesis Data Fir...