CLF-C02#282(Security)
企業がAmazon EC2インスタンス上でWebアプリケーションをホストしています。企業は受信Webトラフィックをフィルタリング・制御するカスタム条件を実装したいと考えています。この要件を満たすAWSサービスはどれですか?
正解:B
正解の根拠
AWS WAF は ALB、CloudFront、API Gateway、AppSync に統合できる Web アプリケーションファイアウォールで、IP アドレス、地理的位置、レート制限、SQL インジェクション、XSS、ボディの正規表現などのカスタム条件を組み合わせてリクエストを許可・ブロックできます。受信トラフィックのフィルタリングと制御を細かくカスタマイズしたい本要件に直接合致します。
セキュリティサービス比較
| サービス | 役割 |
|---|---|
| WAF | L7 のカスタムルールで制御 |
| Shield | L3/L4 DDoS 緩和 |
| GuardDuty | 脅威検知 |
| Macie | S3 内機微データ検出 |
不正解の理由
- A: GuardDuty は脅威検知で、リクエスト単位のフィルタリング/ブロック機能は持ちません。
- C: Macie は S3 上の機密データを発見・分類するサービスで、Web トラフィック制御は対象外です。
- D: Shield は DDoS 緩和に特化し、HTTP のカスタム条件で制御するのは WAF の役割です。
コメント