CLF-C02#341(Security)
食品配達会社が特定の国のユーザーがWebサイトにアクセスするのをブロックする必要があります。この要件を満たすために企業が使用すべきAWSサービスはどれですか?
正解:A
正解の根拠
AWS WAFはL7のWebアプリケーションファイアウォールで、地理的な一致条件(Geo Match)ルールにより特定の国からのアクセスをブロックできます。CloudFront、ALB、API Gateway、AppSyncに関連付けて使用し、Webサイトの地域制限を簡単に実装できます。
主要サービス比較
| サービス | 用途 |
|---|---|
| AWS WAF | L7 Web保護、地理ブロック |
| Control Tower | マルチアカウント統制 |
| Fraud Detector | 不正トランザクション検出 |
| Pinpoint | 顧客エンゲージメント |
不正解の理由
- B: Control TowerはAWSアカウント統制で、Webアクセスの国別ブロック用途ではありません。
- C: Fraud Detectorは不正注文等の検出MLサービスで、IPベースのブロックは行いません。
- D: Pinpointはマーケティング配信サービスで、アクセス制限機能はありません。
コメント