CLF-C02#1(Security)
企業がSQLインジェクション攻撃をブロックする必要があります。この機能を提供するAWSサービスまたは機能はどれですか?
正解:A
正解の根拠
AWS WAFはL7のWebアプリケーションファイアウォールで、AWSマネージドルール(Core rule set、SQLデータベース、Known bad inputsなど)を有効化することでSQLインジェクションやXSSを検出してブロックできます。ALB、CloudFront、API Gateway、AppSyncに関連付けて使用します。
主要サービス比較
| サービス | SQLi対策 |
|---|---|
| AWS WAF | 専用マネージドルールあり |
| ネットワークACL | L4まで、不可 |
| セキュリティグループ | L4まで、不可 |
| Trusted Advisor | 助言のみ |
不正解の理由
- B: ネットワークACLはL3/L4のフィルタで、L7のSQLパターン検査はできません。
- C: セキュリティグループもL4までで、SQLi検出機能はありません。
- D: Trusted Advisorはチェック項目の通知ツールで、攻撃ブロック機能はありません。
コメント