Para las solicitudes recibidas por Amazon API Gateway, ¿quién es responsable de implementar la configuración de seguridad como la autenticación (validación de claves de API, autenticación de IAM, etc.) y la limitación de velocidad (protección contra DDoS)?

1 / 1
Selecciona una respuesta
CorrectoD

Explicación

Resumen de la pregunta

Bajo el modelo de responsabilidad compartida, determinar quién es responsable de la configuración de seguridad en un servicio administrado (API Gateway).

Condiciones a cumplir
  • 1API GatewayUn servicio administrado operado por AWS (proporciona endpoints y enrutamiento)
  • 2configuración de seguridadMétodos de autenticación, limitación de velocidad y reglas de validación que los clientes configuran explícitamente
Explicación por opción
AIncorrecto

AWS es responsable.

AWS es responsable de la infraestructura subyacente, la disponibilidad y la durabilidad del servicio administrado API Gateway (security OF the cloud).

Sin embargo, qué método de autenticación o limitación de velocidad configurar depende de los requisitos de la aplicación del cliente. La configuración es responsabilidad del cliente, por lo que esta opción es incorrecta.

BIncorrecto

Controles compartidos

Los controles compartidos son áreas en las que ambas partes participan en diferentes capas, como la administración de parches.

El contenido de la configuración de seguridad de API Gateway es determinado e implementado completamente por el cliente, por lo que no es compartido. Esta opción es incorrecta.

CIncorrecto

El servicio es seguro de forma predeterminada, por lo que no se requiere configuración adicional por parte del cliente.

API Gateway no habilita automáticamente la autenticación ni la limitación de velocidad al momento de su creación.

Los clientes deben configurar explícitamente el método de autenticación y la limitación según los requisitos de su aplicación. La suposición de que no se requiere configuración es incorrecta.

DCorrecto

El cliente es responsable.

Correcto. Aunque API Gateway es un servicio administrado, qué método de autenticación (clave de API, IAM, Cognito, etc.) y limitación de velocidad usar lo determina e implementa el cliente según los requisitos de su aplicación. Esto corresponde al ámbito de configuración del cliente (security IN the cloud). AWS solo garantiza la disponibilidad de la infraestructura subyacente.

Punto clave

Incluso para los servicios administrados, 'la configuración' es responsabilidad del cliente. AWS garantiza la infraestructura y la disponibilidad, pero qué configurar y cómo (autenticación, cifrado, control de acceso) lo decide el cliente. Este principio es un tema frecuente en el examen.

Enlaces relacionados