[AWS][SAA][EXAMTOPICS] Question 308

A business is operating a publicly available serverless application on AWS Lambda and Amazon API Gateway. Recently, the application's traffic increased significantly as a result of bogus requests from botnets.
Which actions should a solutions architect take to prevent unauthorized users from submitting requests? (Select two.)

• A. Create a usage plan with an API key that is shared with genuine users only.
• B. Integrate logic within the Lambda function to ignore the requests from fraudulent IP addresses.
• C. Implement an AWS WAF rule to target malicious requests and trigger actions to filter them out.
• D. Convert the existing public API to a private API. Update the DNS records to redirect users to the new API endpoint.
• E. Create an IAM role for each user attempting to access the API. A user will assume the role when making the API call.

 

한글 번역

기업은 AWS Lambda 및 Amazon API Gateway에서 공개적으로 사용 가능한 서버리스 애플리케이션을 운영하고 있습니다. 최근 봇넷의 가짜 요청으로 인해 애플리케이션의 트래픽이 크게 증가했습니다.
권한이 없는 사용자가 요청을 제출하지 못하도록 솔루션 설계자가 취해야 하는 조치는 무엇입니까? (2개를 선택하세요.)

• A. 정품 사용자에게만 공유되는 API 키로 사용 계획을 작성하십시오.
• B. 사기성 IP 주소의 요청을 무시하도록 Lambda 함수 내에 로직을 통합합니다.
• C. AWS WAF 규칙을 구현하여 악의적인 요청을 대상으로 하고 이를 필터링하는 작업을 트리거합니다.
• D. 기존 공개 API를 비공개 API로 변환합니다. DNS 레코드를 업데이트하여 사용자를 새 API 엔드포인트로 리디렉션합니다.
• E. API에 액세스를 시도하는 각 사용자에 대해 IAM 역할을 생성합니다. 사용자는 API 호출 시 역할을 맡게 됩니다.

 

 

 

정답

• A. Create a usage plan with an API key that is shared with genuine users only.

• C. Implement an AWS WAF rule to target malicious requests and trigger actions to filter them out.

 

해설

API 키를 Lambda 권한 부여자 , IAM 역할 또는 Amazon Cognito 와 함께 사용 하여 API에 대한 액세스를 제어할 수 있습니다. API Gateway는 사용자를 대신하여 API 키를 생성하거나 CSV 파일 에서 가져올 수 있습니다 . API Gateway에서 API 키를 생성하거나 외부 소스에서 API Gateway로 가져올 수 있습니다.

AWS WAF는 DDOS 공격을 막아줄 수 있는 AWS 서비스이다.