SAP-C02 第 411 题
题目
A company is deploying a third-party web application on AWS. The application is packaged as a Docker image. The company has deployed the Docker image as an AWS Fargate service in Amazon Elastic Container Service (Amazon ECS). An Application Load Balancer (ALB) directs traffic to the application. The company needs to give only a specific list of users the ability to access the application from the internet. The company cannot change the application and cannot integrate the application with an identity provider. All users must be authenticated through multi-factor authentication (MFA). Which solution will meet these requirements?
中文翻译:
一家公司正在 AWS 上部署第三方 Web 应用程序。该应用程序打包为 Docker 映像。该公司已将 Docker 映像部署为 Amazon Elastic Container Service (Amazon ECS) 中的 AWS Fargate 服务。应用程序负载均衡器 (ALB) 将流量引导至应用程序。该公司只需授予特定用户列表从互联网访问该应用程序的能力。公司无法更改应用程序,也无法将应用程序与身份提供商集成。所有用户都必须通过多重身份验证 (MFA) 进行身份验证。哪种解决方案可以满足这些要求?
选项
A. Create a user pool in Amazon Cognito. Configure the pool for the application. Populate the pool with the required users. Configure the pool to require MFConfigure a listener rule on the ALB to require authentication through the Amazon Cognito hosted UI.
中文翻译:
在 Amazon Cognito 中创建用户池。为应用程序配置池。使用所需的用户填充池。将池配置为需要 MF 在 ALB 上配置侦听器规则以要求通过 Amazon Cognito 托管 UI 进行身份验证。
B. Configure the users in AWS Identity and Access Management (IAM). Attach a resource policy to the Fargate service to require users to use MFA. Configure a listener rule on the ALB to require authentication through IAM.
中文翻译:
在 AWS Identity and Access Management (IAM) 中配置用户。将资源策略附加到 Fargate 服务以要求用户使用 MFA。在 ALB 上配置侦听器规则以要求通过 IAM 进行身份验证。
C. Configure the users in AWS Identity and Access Management (IAM). Enable AWS IAM Identity Center (AWS Single Sign-On). Configure resource protection for the ALB. Create a resource protection rule to require users to use MFA.
中文翻译:
在 AWS Identity and Access Management (IAM) 中配置用户。启用 AWS IAM Identity Center(AWS 单点登录)。配置ALB的资源保护。创建资源保护规则以要求用户使用 MFA。
D. Create a user pool in AWS Amplify. Configure the pool for the application. Populate the pool with the required users. Configure the pool to require MFA. Configure a listener rule on the ALB to require authentication through the Amplify hosted UI.
中文翻译:
在 AWS Amplify 中创建用户池。为应用程序配置池。使用所需的用户填充池。将池配置为需要 MFA。在 ALB 上配置侦听器规则以要求通过 Amplify 托管 UI 进行身份验证。
答案
A
解析
正确答案:A 解析: 本题应选择 A。 正确选项: A. 在 Amazon Cognito 中创建用户池。为应用程序配置池。使用所需的用户填充池。将池配置为需要 MF 在 ALB 上配置侦听器规则以要求通过 Amazon Cognito 托管 UI 进行身份验证。 选择理由: 该选项最直接地满足题干中的关键约束。做 SAP-C02 题目时,需要同时对照题干里的限定词,例如最高性能、最低运维开销、成本效益、可靠性、可扩展性、安全性、RTO...