Ein Unternehmen stellt eine öffentliche Webanwendung in AWS hinter einem Application Load Balancer (ALB) bereit. Die Anwendung muss am Edge mit einem SSL/TLS-Zertifikat verschlüsselt werden, das von einer externen Zertifizierungsstelle (CA) ausgestellt wurde. Das Zertifikat muss jährlich vor Ablauf erneuert werden. Was sollte ein Solutions Architect tun, um diese Anforderungen zu erfüllen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie AWS Certificate Manager (ACM), um ein SSL/TLS-Zertifikat zu importieren. Wenden Sie das Zertifikat auf den ALB an. Verwenden Sie Amazon EventBridge (Amazon CloudWatch Events), um eine Benachrichtigung zu senden, wenn das Zertifikat kurz vor dem Ablauf steht. Rotieren Sie das Zertifikat manuell..
Warum dies die Antwort ist
Die korrekte Antwort ist, ein SSL/TLS-Zertifikat in ACM zu importieren und manuelle Rotation mit Benachrichtigung über EventBridge zu nutzen. Die Anforderung besagt, dass das Zertifikat von einer externen Zertifizierungsstelle (CA) ausgestellt wurde. ACM kann zwar Zertifikate ausstellen und automatisch erneuern, dies gilt jedoch nur für von ACM ausgestellte Zertifikate oder solche von ACM Private CA. Importierte Zertifikate müssen manuell erneuert werden. EventBridge kann so konfiguriert werden, dass es Benachrichtigungen sendet, wenn ein importiertes Zertifikat vor dem Ablauf steht. Die anderen Optionen sind falsch, da sie entweder davon ausgehen, dass ACM ein externes Zertifikat ausstellen kann, oder dass die verwaltete Verlängerung für importierte Zertifikate funktioniert, was nicht der Fall ist.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich