Ein Unternehmen verwendet eine Amazon CloudFront-Distribution, um Website-Inhalte bereitzustellen, und muss von Clients die Verwendung eines TLS-Zertifikats verlangen, wenn sie auf die Website zugreifen. Das Unternehmen möchte die Erstellung und Erneuerung von TLS-Zertifikaten automatisieren. Welche Lösung erfüllt diese Anforderungen mit der HÖCHSTEN Betriebseffizienz?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie AWS Certificate Manager (ACM), um ein Zertifikat zu erstellen. Verwenden Sie die DNS-Validierung für die Domain..
Warum dies die Antwort ist
Die Erstellung und automatische Erneuerung von TLS-Zertifikaten für CloudFront-Distributionen wird am effizientesten mit AWS Certificate Manager (ACM) und DNS-Validierung erreicht. ACM bietet kostenlose, verwaltete Zertifikate, die sich automatisch erneuern, wenn die DNS-Validierung verwendet wird, was den manuellen Aufwand erheblich reduziert. Die DNS-Validierung ist die bevorzugte Methode, da sie die automatische Erneuerung ermöglicht, ohne dass manuelle Eingriffe per E-Mail erforderlich sind. CloudFront-Sicherheitsrichtlinien und Origin Access Control (OAC) sind keine Mechanismen zur Zertifikatserstellung. Die E-Mail-Validierung in ACM erfordert manuelle Bestätigung und ist daher weniger betriebseffizient als die DNS-Validierung.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich