SAP-C02 第 248 题
题目
An education company is running a web application used by college students around the world. The application runs in an Amazon Elastic Container Service (Amazon ECS) cluster in an Auto Scaling group behind an Application Load Balancer (ALB). A system administrator detects a weekly spike in the number of failed login attempts, which overwhelm the application's authentication service. All the failed login attempts originate from about 500 different IP addresses that change each week. A solutions architect must prevent the failed login attempts from overwhelming the authentication service. Which solution meets these requirements with the MOST operational efficiency?
中文翻译:
一家教育公司正在运行一个供世界各地大学生使用的网络应用程序。该应用程序在应用程序负载均衡器 (ALB) 后面的 Auto Scaling 组中的 Amazon Elastic Container Service (Amazon ECS) 集群中运行。系统管理员检测到每周失败的登录尝试次数激增,这导致应用程序的身份验证服务不堪重负。所有失败的登录尝试均来自大约 500 个每周都会变化的不同 IP 地址。解决方案架构师必须防止失败的登录尝试淹没身份验证服务。哪种解决方案能够以最高的运营效率满足这些要求?
选项
A. Use AWS Firewall Manager to create a security group and security group policy to deny access from the IP addresses.
中文翻译:
使用 AWS Firewall Manager 创建安全组和安全组策略以拒绝来自 IP 地址的访问。
B. Create an AWS WAF web ACL with a rate-based rule, and set the rule action to Block. Connect the web ACL to the ALB.
中文翻译:
使用基于速率的规则创建 AWS WAF Web ACL,并将规则操作设置为阻止。将 Web ACL 连接到 ALB。
C. Use AWS Firewall Manager to create a security group and security group policy to allow access only to specific CIDR ranges.
中文翻译:
使用 AWS Firewall Manager 创建安全组和安全组策略,以仅允许访问特定 CIDR 范围。
D. Create an AWS WAF web ACL with an IP set match rule, and set the rule action to Block. Connect the web ACL to the ALB.
中文翻译:
创建具有 IP 集匹配规则的 AWS WAF Web ACL,并将规则操作设置为阻止。将 Web ACL 连接到 ALB。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 使用基于速率的规则创建 AWS WAF Web ACL,并将规则操作设置为阻止。将 Web ACL 连接到 ALB。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:WAF、ECS、Auto Scaling。 排...