Uma empresa usa uma distribuição Amazon CloudFront para servir conteúdo de site e deve exigir que os clientes usem um certificado TLS ao acessar o site. A empresa deseja automatizar a criação e a renovação de certificados TLS. Qual solução atende a esses requisitos com a MAIOR eficiência operacional?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Use o AWS Certificate Manager (ACM) para criar um certificado. Use a validação de DNS para o domínio..
Por que esta é a resposta
A solução mais eficiente operacionalmente é usar o AWS Certificate Manager (ACM) para criar um certificado e a validação de DNS para o domínio. O ACM permite provisionar, gerenciar e implantar certificados SSL/TLS públicos e privados para uso com serviços AWS integrados, como o CloudFront, e automatiza a renovação desses certificados sem intervenção manual. A validação de DNS é preferível à validação por e-mail porque é totalmente automatizada e não requer interação manual para aprovar a solicitação de certificado, o que é ideal para a automação. As políticas de segurança do CloudFront e o CloudFront OAC são recursos para configurar o comportamento de segurança da distribuição ou restringir o acesso à origem, respectivamente, e não para criar ou gerenciar certificados TLS.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão