CLF-C02#154(Security)
企業のクラウド環境にAmazon EC2インスタンスとApplication Load Balancerが含まれています。企業はクラウドリソースのDDoS攻撃に対する保護を向上させたいと考えています。企業は、DDoS攻撃に対するリアルタイムの可視性も持ちたいと考えています。この要件を満たすAWSサービスはどれですか?
正解:C
正解の根拠
AWS Shield Advancedは有償のDDoS対策サービスで、L3/L4およびL7の高度な攻撃軽減、リアルタイム可視性、AWS DDoS Response Team(DRT)支援、攻撃時の課金保護を提供します。EC2、ELB、CloudFront、Route 53などをカバーし、攻撃通知とメトリクスをCloudWatchで確認できます。
主要サービス比較
| サービス | 特徴 |
|---|---|
| Shield Standard | 無料、基本的なL3/L4保護 |
| Shield Advanced | 有償、L7強化、DRT、可視性 |
| AWS WAF | L7 Webルール |
| GuardDuty | 脅威検出 |
不正解の理由
- A: Shield Standardはリアルタイムの攻撃可視性やDRT支援は提供しません。
- B: Firewall Managerはルールの一元管理ツールでDDoS軽減自体は行いません。
- D: GuardDutyは脅威検出が主目的でDDoS軽減サービスではありません。
コメント