- 搜标题
- 搜题干
- 搜选项
单项选择题
一家公司正在创建REST API,以便与位于美国的合作伙伴的SiX 共享信息.该公司已创建一个Amazon API Gateway Regional 终端节点.siX 每个合作伙伴每天都会访问一次API,以发布每日销售数据.在首次部署后,该公司每秒观察到来自全球500个不同IP 地址的1000个请求.该公司认为这种流量源自僵尸网络,并希望在最小化成本的同时保护其API.公司应采用哪种方法来保护其API()
A.创建一个以API 为源的Amazon CloudFront 分配.创建具有规则的AWS WAFWeb ACL,以阻止每天提交五个以上请求的客户端.将Web ACL 与CloudFront 分配关联.使用原始访问身份(OA)配置CloudFront 并将其与分发关联.配置API 网关,以确保只有OAI 可以执行POST 方法
B.创建一个以API 为源的Amazon CloudFront 发行版.创建具有规则的AWS WAFWeb ACL,以阻止每天提交五个以上请求的客户端.将Web ACL 与CloudFront 分配关联.将自定义标头添加到填充有API 密钥的CloudFront 分发中,将API 配置为在POST 方法上需要API 密钥
C.创建一个带有规则的AWS WAF Web ACL,以允许访问六个合作伙伴使用的IP地址.将Web ACL 与API 关联.创建具有请求限制的资源策略,并将其与API 关联.将API 配置为在POST 方法上需要API 密钥
D.创建一个带有规则的AWS WAF Web ACL,以允许访问六个合作伙伴使用的IP地址.将Web ACL 与API 关联.创建具有请求限制的使用计划,并将其与API 关联.创建API 密钥并将其添加到i 使用计划
你可能感兴趣的试题
