Una empresa está creando una API REST y requiere TLSv1.3 en los endpoints de la API y una autoridad de certificación (CA) pública de terceros específica para firmar el certificado TLS. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Utilice una máquina local para crear un certificado firmado por la CA de terceros. Importe el certificado a AWS Certificate Manager (ACM). Cree una API HTTP en Amazon API Gateway con un dominio personalizado. Configure el dominio personalizado para usar el certificado..
Por qué esta es la respuesta
La opción correcta permite usar un certificado de una CA pública de terceros y TLSv1.3. Se genera el certificado localmente, se importa a AWS Certificate Manager (ACM) y luego se asocia a un dominio personalizado en Amazon API Gateway. API Gateway soporta TLSv1.3 en dominios personalizados. Las opciones incorrectas que proponen crear el certificado directamente en ACM no son válidas porque ACM solo puede emitir certificados para CAs privadas o certificados públicos de Amazon, no para CAs públicas de terceros existentes. Las opciones que usan una URL de función Lambda no son adecuadas porque las URLs de funciones Lambda no permiten configurar dominios personalizados ni certificados importados de ACM directamente para la API, lo que impide cumplir con el requisito de la CA de terceros y TLSv1.3.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta