Una empresa está implementando una aplicación web pública en AWS detrás de un Application Load Balancer (ALB). La aplicación debe cifrarse en el borde con un certificado SSL/TLS emitido por una autoridad de certificación (CA) externa. El certificado debe rotarse anualmente antes de su vencimiento. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Usar AWS Certificate Manager (ACM) para importar un certificado SSL/TLS. Aplicar el certificado al ALB. Usar Amazon EventBridge (Amazon CloudWatch Events) para enviar una notificación cuando el certificado esté cerca de caducar. Rotar el certificado manualmente..
Por qué esta es la respuesta
La opción correcta es importar el certificado SSL/TLS en ACM porque la aplicación requiere un certificado emitido por una CA externa. ACM puede importar certificados de CA externas y asociarlos con un ALB. Dado que el certificado no fue emitido por ACM, la renovación automática no es posible. En su lugar, se debe usar EventBridge para monitorear la fecha de vencimiento y notificar para una rotación manual. Las opciones incorrectas son: Usar ACM para emitir un certificado: Esto no cumple con el requisito de que el certificado sea emitido por una CA externa. Usar ACM para emitir e importar material de clave: Esto es redundante y no aborda el requisito de la CA externa. Usar ACM Private Certificate Authority: Esto es para certificados privados dentro de una organización, no para aplicaciones públicas que requieren una CA externa.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta