Uma empresa está criando uma REST API e exige TLSv1.3 nos endpoints da API e uma autoridade de certificação (CA) pública de terceiros específica para assinar o certificado TLS. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Use uma máquina local para criar um certificado assinado pela CA de terceiros. Importe o certificado para o AWS Certificate Manager (ACM). Crie uma HTTP API no Amazon API Gateway com um domínio personalizado. Configure o domínio personalizado para usar o certificado..
Por que esta é a resposta
A opção correta atende a todos os requisitos. Para usar um certificado assinado por uma CA pública de terceiros específica, você deve gerá-lo externamente e importá-lo para o AWS Certificate Manager (ACM). O Amazon API Gateway com um domínio personalizado é a maneira padrão de expor uma REST API e permite a configuração de certificados importados, suportando TLSv1.3. As opções incorretas são: "Crie um certificado no AWS Certificate Manager (ACM) assinado pela CA de terceiros..." O ACM não pode criar certificados assinados por uma CA de terceiros específica; ele emite certificados de suas próprias CAs ou permite a importação. As opções que mencionam "função AWS Lambda com uma URL de função Lambda" estão incorretas porque as URLs de função Lambda não suportam domínios personalizados nem a configuração de certificados TLS específicos, usando certificados gerenciados pela AWS.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão