The web application of a business is hosted on Amazon EC2 instances and is protected by an Application Load Balancer. The corporation recently altered its policy, requiring that the application be accessible exclusively from a single nation.
Which setup will satisfy this criterion?
- A. Configure the security group for the EC2 instances.
- B. Configure the security group on the Application Load Balancer.
- C. Configure AWS WAF on the Application Load Balancer in a VPC.
- D. Configure the network ACL for the subnet that contains the EC2 instances.
한글 번역
비즈니스의 웹 애플리케이션은 Amazon EC2 인스턴스에서 호스팅되며 Application Load Balancer로 보호됩니다. 이 회사는 최근 정책을 변경하여 단일 국가에서만 애플리케이션에 액세스할 수 있도록 했습니다.
어떤 설정이 이 기준을 만족할까요?
- A. EC2 인스턴스에 대한 보안 그룹을 구성합니다.
- B. Application Load Balancer에서 보안 그룹을 구성합니다.
- C. VPC의 Application Load Balancer에서 AWS WAF를 구성합니다.
- D. EC2 인스턴스가 포함된 서브넷에 대해 네트워크 ACL을 구성합니다.
정답
C
해설
1. AWS WAF란 무엇입니까?
AWS WAF는 고객이 정의한 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성하여 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 방화벽입니다. 이러한 조건에는 IP 주소, HTTP 헤더, HTTP 본문, URI 문자열, SQL 명령어 주입 및 교차 사이트 스크립팅이 포함됩니다.
How to use AWS WAF to filter incoming traffic from embargoed countries
AWS WAF 는 애플리케이션 계층에서 인바운드 트래픽에 대한 인라인 검사를 제공하여 애플리케이션 가용성에 영향을 미치거나 보안을 손상시키거나 과도한 리소스를 소비할 수 있는 일반적인 웹 익스플로잇에서 중요한 웹 애플리케이션 보안 결함을 감지하고 필터링합니다. 인바운드 트래픽은 AWS WAF Security Automations 또는 AWS Marketplace 를 통해 수동으로 또는 프로그래밍 방식으로 생성할 수 있는 웹 ACL(액세스 제어 목록) 규칙 에 대해 검사 됩니다. AWS WAF는 일반적인 웹 애플리케이션 방화벽처럼 작동하지만 AWS 관리형 서비스 와 함께 제공되는 안정성과 확장성이 추가되었습니다 . 악성 웹 요청을 감지 및 필터링하고 트래픽 급증을 처리하도록 확장할 수 있습니다.
AWS WAF를 사용하여 지리적 일치 조건 을 적용하여 금수 국가와 같은 특정 지리적 위치의 요청을 차단하는 공공 부문 및 금융 서비스 고객이 있습니다 . 고객은 AWS WAF를 사용하여 사용자 지정 목록을 생성하여 지리적 차단을 위한 자동화된 솔루션을 쉽게 관리할 수 있습니다.
지리적 위치 차단에 대한 최신 규칙 목록을 유지 관리하는 운영상의 부담을 줄이기 위해 이 블로그 게시물은 목록이 포함된 설명 JSON 파일을 기반으로 지리적 기반 IP(GeoIP) 제한을 적용하는 자동화된 솔루션을 제공합니다. 차단하려는 모든 위치. 이 파일을 업데이트하면 자동화가 모든 규칙을 지정된 AWS WAF 웹 ACL에 적용합니다. 지리적 일치 조건에 나열되지 않은 국가의 경우(또는 국가의 IP 하위 집합만 차단해야 하는 경우) JSON 파일에는 차단해야 하는 IP 범위를 나열할 수 있는 섹션도 있습니다.
참조 문서
How to use AWS WAF to filter incoming traffic from embargoed countries | Amazon Web Services
AWS WAF provides inline inspection of inbound traffic at the application layer to detect and filter against critical web application security flaws from common web exploits that could affect application availability, compromise security, or consume excessi
aws.amazon.com
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 130 (0) | 2022.06.27 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 129 (0) | 2022.06.27 |
| [AWS][SAA][EXAMTOPICS] Question 128 (0) | 2022.06.27 |
| [AWS][SAA][EXAMTOPICS] Question 127 (0) | 2022.06.27 |
| [AWS][SAA][EXAMTOPICS] Question 125 (0) | 2022.06.24 |
| [AWS][SAA][EXAMTOPICS] Question 124 (0) | 2022.06.24 |
| [AWS][SAA][EXAMTOPICS] Question 123 (0) | 2022.06.24 |
| [AWS][SAA][EXAMTOPICS] Question 122 (0) | 2022.06.24 |
댓글