サーバーレス・コンテナアーキテクチャ誤り発見
Amazon API Gatewayのセキュリティ・認証機能に関する以下の記述のうち、誤っているものはどれですか?
A.API GatewayはAWS WAFと統合することで、SQLインジェクションやXSSなどの攻撃からAPIを保護できる
✓ この記述は正しい。API GatewayはAWS WAFと統合でき、一般的なWebの脆弱性からAPIを保護することができる。
B.Lambdaオーソライザーを使用すると、独自の認証ロジックをLambda関数として実装しAPIアクセスを制御できる
✓ この記述は正しい。Lambdaオーソライザーはカスタム認証を実装する手段として広く利用される。
C.Amazon CognitoユーザープールはAPI Gatewayのオーソライザーとして直接統合できるが、これはREST APIのみに限られHTTP APIでは使用できない← 正解
✓ 正解です。この記述が誤りで、正しくはCognitoオーソライザーはREST APIだけでなくHTTP APIでも使用可能です(JWT認証として)。
D.APIキーはAPI Gatewayでの使用量プラン(Usage Plan)と組み合わせてスロットリングやクォータを設定できる
✓ この記述は正しい。APIキーと使用量プランを組み合わせることで、クライアントごとにリクエスト数や速度を制限できる。