Uma empresa registrou seu domínio no Amazon Route 53. A empresa usa o Amazon API Gateway na região ca-central-1 como uma interface pública para APIs de microsserviços de backend consumidas com segurança por terceiros. A empresa deseja que a URL do API Gateway use o nome de domínio da empresa e o certificado correspondente para que terceiros possam usar HTTPS. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie um endpoint Regional do API Gateway. Associe o endpoint do API Gateway ao nome de domínio da empresa. Importe o certificado público associado ao nome de domínio da empresa para o AWS Certificate Manager (ACM) na mesma região. Anexe o certificado ao endpoint do API Gateway. Configure o Route 53 para rotear o tráfego para o endpoint do API Gateway..
Por que esta é a resposta
A opção correta descreve o processo completo para configurar um domínio personalizado com HTTPS para o API Gateway. Primeiro, um endpoint Regional do API Gateway é criado, que é o tipo recomendado para APIs que servem clientes na mesma região. Em seguida, o certificado SSL/TLS para o domínio da empresa deve ser importado para o AWS Certificate Manager (ACM) na mesma região do API Gateway, pois certificados ACM regionais não são replicados globalmente. Este certificado é então associado ao domínio personalizado no API Gateway. Finalmente, um registro DNS no Route 53 é configurado para apontar o nome de domínio da empresa para o endpoint do API Gateway, permitindo que terceiros acessem a API usando o domínio da empresa com HTTPS. A primeira opção está incorreta porque variáveis de estágio não sobrescrevem a URL padrão do API Gateway para usar um domínio personalizado. A segunda opção está incorreta porque o certificado ACM deve estar na mesma região do API Gateway, não necessariamente em us-east-1, e o Route 53 aponta para o endpoint do API Gateway, não diretamente para o estágio. A quarta opção está incorreta porque o certificado ACM precisa estar na mesma região do API Gateway, não em us-east-1, e o certificado é anexado ao domínio personalizado do API Gateway, não diretamente às APIs. Além disso, o Route 53 deve apontar para o endpoint do API Gateway, não para o próprio nome de domínio da empresa.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão