【無料問題集(日本語)】AWS Certified Solutions Architect

AWS-SAP 問題集 206 / 216

ソリューションアーキテクトは、新しく構築する Amazon API Gateway エンドポイントに対して、適切な権限を持つ AWS ユーザーまたは IAM ロールのみがアクセスできるようにしたい。また、各リクエストのエンドツーエンドの可視性を確保し、リクエストのレイテンシーを分析し、サービスマップを作成したい。この要件を満たすための最適なソリューションはどれか？

A. API Gateway メソッドの認証方式を AWS_IAM に設定する。 IAM ユーザーまたはロールに execute-api:Invoke の権限を付与する。 API 呼び出し時に AWS Signature を使ってリクエストに署名する。 AWS X-Ray を有効化し、API Gateway へのリクエストをトレースして分析する。
B. API Gateway リソースで CORS を有効化し、Access-Control-Allow-Origin ヘッダーで自社ドメインのみ許可する。 IAM ユーザーまたはロールに execute-api:Invoke の権限を付与する。 Amazon CloudWatch を使用して API Gateway へのリクエストをトレースして分析する。
C. AWS Lambda をカスタムオーソライザーとして設定し、API クライアントにキーとシークレットを渡して認証させる。 Lambda で IAM システムと照合してキー/シークレットの有効性を確認する。 AWS X-Ray を使用して API Gateway へのリクエストをトレースして分析する。
D. API Gateway のクライアント証明書認証を有効化する。証明書を API を利用する AWS ユーザーやロールに配布する。 API 呼び出し時にクライアント証明書を送信させる。 Amazon CloudWatch を使用して API Gateway へのリクエストをトレースして分析する。

⬅ 前の問題次の問題 ➡

📜 問題一覧へ