CLF-C02#226(Security)
企業がAWS WAFルールをデプロイするために使用できるAWSサービスまたはリソースはどれですか?
正解:B
正解の根拠
AWS WAF は HTTP/HTTPS リクエストをレイヤー 7 で検査する Web アプリケーションファイアウォールで、Application Load Balancer (ALB)、Amazon CloudFront、Amazon API Gateway、AWS AppSync にアタッチして利用します。選択肢のうち WAF を直接デプロイ可能なのは ALB のみです。WAF ルールはこれらの統合先リソースにひも付ける形でデプロイされます。
WAF アタッチ先比較
| リソース | WAF サポート |
|---|---|
| Application Load Balancer | ○ レイヤー 7 でアタッチ可 |
| CloudFront / API Gateway | ○ サポート対象 |
| Network Load Balancer | × レイヤー 4 のため非対応 |
| EC2 直接 | × ALB/CloudFront 経由が必要 |
不正解の理由
- A: EC2 自体には WAF を直接アタッチできず、前段の ALB や CloudFront 経由で保護します。
- C: Trusted Advisor は構成チェックの推奨事項を提供するサービスで、WAF ルールのデプロイ先ではありません。
- D: NLB はレイヤー 4 のロードバランサーで、HTTP 検査を行う WAF はサポートされません。
コメント