→両方のリージョンでAWS Firewall Managerを設定します。AWS WAFルールを一元的に設定します
(選択肢)
・両方のリージョンでAWS Firewall Managerを設定します。AWS WAFルールを一元的に設定します
この選択肢が正解の理由は以下の通りです。
まず、AWS Firewall Managerは複数のリージョンやアカウントに対して一元的にAWS WAFルールを設定し、管理するためのサービスです。そのため、us-east-1リージョンとap-southeast-2リージョンの両方に対して一元的にセキュリティルールを設定するには、最適なツールと言えます。
次に、AWS Firewall Managerを使うことで、SQLインジェクションやクロスサイトスクリプティングといった攻撃からAmazon API Gatewayを保護することが可能です。Firewall Managerを用いてWAFルールを一元的に設定し、適用することで、これらの侵害攻撃からアプリケーションを守ることができます。
さらに、AWS Firewall Managerを使えば、システム管理者がそれぞれのアカウントやリージョンで個別にWAFルールを設定する手間を省くことができます。これにより、管理者の労力を最小限に抑えることが可能となります。
選択肢:両方のリージョンでAWS WAFをセットアップします。リージョンのウェブACLをAPIステージに関連付けます
この選択肢が正しくない理由は以下の通りです。
AWS WAFはAPIステージ単位での設定が必要となるため、両方のリージョンで別々に設定する必要があり、管理者の手間が増えます。これに対して正解の選択肢であるAWS Firewall Managerを使用すれば、リージョンを問わず一元的にAWS WAFルールを設定でき、管理者の労力を最小限に抑えることができます。
コメント