Uma empresa está implantando um aplicativo web público na AWS por trás de um Application Load Balancer (ALB). O aplicativo deve ser criptografado na borda com um certificado SSL/TLS emitido por uma autoridade de certificação (CA) externa. O certificado deve ser rotacionado anualmente antes do vencimento. O que um arquiteto de soluções deve fazer para atender a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Use o AWS Certificate Manager (ACM) para importar um certificado SSL/TLS. Aplique o certificado ao ALB. Use o Amazon EventBridge (Amazon CloudWatch Events) para enviar uma notificação quando o certificado estiver próximo do vencimento. Rotacione o certificado manualmente..
Por que esta é a resposta
A opção correta é importar o certificado SSL/TLS para o ACM e aplicar ao ALB. Como o certificado é emitido por uma CA externa, o ACM não pode gerenciá-lo automaticamente. Portanto, a rotação deve ser manual, e o Amazon EventBridge pode ser configurado para notificar sobre a proximidade do vencimento, garantindo que a rotação ocorra anualmente. As outras opções estão incorretas porque a emissão de certificados pelo ACM (seja público ou privado) ou a importação com renovação gerenciada automática não se aplicam a certificados de CAs externas, que exigem gerenciamento manual para a rotação.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão