Ein internationales Unternehmen verwendet Subdomains für jedes Land (example.com, country1.example.com, country2.example.com). Die Workloads befinden sich hinter einem Application Load Balancer. Das Unternehmen möchte den Website-Traffic während der Übertragung verschlüsseln. Welche Kombination von Schritten erfüllt diese Anforderungen? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie die AWS Certificate Manager (ACM)-Konsole, um ein öffentliches Zertifikat für die Apex-Domain example.com und ein Wildcard-Zertifikat für *.example.com anzufordern., Validieren Sie den Domänenbesitz für die Domäne, indem Sie die erforderlichen DNS-Einträge beim DNS-Anbieter hinzufügen..
Warum dies die Antwort ist
Um den Website-Traffic zu verschlüsseln, benötigen Sie ein SSL/TLS-Zertifikat. AWS Certificate Manager (ACM) ist der passende Dienst, um öffentliche Zertifikate für Ihre Domains zu provisionieren, da diese für öffentlich zugängliche Workloads verwendet werden. Ein privates Zertifikat wäre für interne Ressourcen gedacht und daher hier falsch. Da das Unternehmen Subdomains für jedes Land verwendet (z.B. country1.example.com), ist ein Wildcard-Zertifikat für .example.com erforderlich, um alle aktuellen und zukünftigen Subdomains abzudecken. Zusätzlich muss ein Zertifikat für die Apex-Domain example.com beantragt werden. Die Domäneninhaberschaft muss validiert werden, und die DNS-Validierung durch Hinzufügen der erforderlichen CNAME-Einträge beim DNS-Anbieter ist die empfohlene und automatisierbare Methode in ACM. Eine E-Mail-Validierung ist zwar möglich, aber die DNS-Validierung ist effizienter und wird oft bevorzugt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich