SAP-C02 第 388 题
题目
A company is developing a web application that runs on Amazon EC2 instances in an Auto Scaling group behind a public-facing Application Load Balancer (ALB). Only users from a specific country are allowed to access the application. The company needs the ability to log the access requests that have been blocked. The solution should require the least possible maintenance. Which solution meets these requirements?
中文翻译:
一家公司正在开发一个 Web 应用程序,该应用程序在面向公众的应用程序负载均衡器 (ALB) 后面的 Auto Scaling 组中的 Amazon EC2 实例上运行。仅允许来自特定国家/地区的用户访问该应用程序。公司需要能够记录已被阻止的访问请求。该解决方案需要尽可能少的维护。哪种解决方案满足这些要求?
选项
A. Create an IPSet containing a list of IP ranges that belong to the specified country. Create an AWS WAF web ACL. Configure a rule to block any requests that do not originate from an IP range in the IPSet. Associate the rule with the web ACL. Associate the web ACL with the ALB.
中文翻译:
创建一个 IPSet,其中包含属于指定国家/地区的 IP 范围列表。创建 AWS WAF Web ACL。配置规则以阻止并非源自 IPSet 中的 IP 范围的任何请求。将规则与 Web ACL 关联。将 Web ACL 与 ALB 关联。
B. Create an AWS WAF web ACL. Configure a rule to block any requests that do not originate from the specified country. Associate the rule with the web ACL. Associate the web ACL with the ALB.
中文翻译:
创建 AWS WAF Web ACL。配置规则以阻止任何并非源自指定国家/地区的请求。将规则与 Web ACL 关联。将 Web ACL 与 ALB 关联。
C. Configure AWS Shield to block any requests that do not originate from the specified country. Associate AWS Shield with the ALB.
中文翻译:
配置 AWS Shield 以阻止并非来自指定国家/地区的任何请求。将 AWS Shield 与 ALB 关联。
D. Create a security group rule that allows ports 80 and 443 from IP ranges that belong to the specified country. Associate the security group with the ALB.
中文翻译:
创建安全组规则,允许属于指定国家/地区的 IP 范围的端口 80 和 443。将安全组与 ALB 关联。
答案
B
解析
正确答案:B 解析: 本题应选择 B。 正确选项: B. 创建 AWS WAF Web ACL。配置规则以阻止任何并非源自指定国家/地区的请求。将规则与 Web ACL 关联。将 Web ACL 与 ALB 关联。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO/RPO、合规要求等。本题相关考点主要包括:EC2...