Question#58(SAA-C03)

ある企業は、AWSクラウドでアプリケーションを構築しています。アプリケーションは、Application Load Balancer（ALB）の背後にあるAmazon EC2インスタンスでホストされています。企業は、DNSにAmazon Route 53を使用しています。企業は、DDoS攻撃を検知するために積極的な関与を備えたマネージドソリューションを必要としています。以下のどのソリューションが、これらの要件を満たしますか？

A. AWS Configを有効にします。DDoS攻撃を検知するAWS Configマネージドルールを構成します。
B. ALBにAWS WAFを有効にします。DDoS攻撃を検知および防止するルールを含むAWS WAFウェブACLを作成します。ウェブACLをALBに関連付けます。
C. ALBアクセスログをAmazon S3バケットに保存します。Amazon GuardDutyを構成して、DDoS攻撃を検知し、自動化された予防措置を実行します。
D. AWS Shield Advancedに加入します。Route 53でホストゾーンを構成します。ALBリソースを保護対象リソースとして追加します。

正解と解説ディスカッション 0

正解：D

このソリューションでは、AWS Shield Advancedに加入し、Amazon Route 53でホストゾーンを構成、ALBリソースを保護対象リソースとして追加します。AWS Shield Advancedは、DDoS攻撃に対する包括的な保護を提供するマネージドサービスで、ネットワークレイヤー（レイヤー3/4）およびアプリケーションレイヤー（レイヤー7）の攻撃をリアルタイムで検知・緩和します。Shield Advancedは、Route 53やALBと統合され、自動スケーリングやトラフィックフィルタリングで高可用性を維持し、AWS DDoSレスポンスチーム（DRT）によるプロアクティブな関与を提供します。設定は保護リソースの指定とホストゾーンの統合だけで済み、運用オーバーヘッドが低く、DDoS攻撃に対するプロアクティブな保護の要件を効率的に満たします。

Question#58(SAA-C03)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル