Una empresa permite a los usuarios subir fotos a un bucket de Amazon S3 en eu-west-1 y quiere usar CloudFront con un dominio personalizado para subir los archivos. ¿Qué soluciones cumplirán estos requisitos? (Elija dos).
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Use AWS Certificate Manager (ACM) para crear un certificado público en la región us-east-1. Use el certificado en CloudFront., Configure Amazon S3 para permitir subidas desde CloudFront origin access control (OAC)..
Por qué esta es la respuesta
Para usar un dominio personalizado con CloudFront, se requiere un certificado SSL/TLS. AWS Certificate Manager (ACM) es el servicio adecuado para esto. CloudFront solo admite certificados de ACM aprovisionados en la región us-east-1 (Norte de Virginia), independientemente de la región donde se encuentre el bucket S3. Por lo tanto, la opción de usar ACM en us-east-1 es correcta. Para permitir que CloudFront suba archivos a S3 de forma segura, se debe configurar un control de acceso. Origin Access Control (OAC) es el método recomendado y más seguro para restringir el acceso a un bucket S3 solo a CloudFront, reemplazando al Origin Access Identity (OAI) más antiguo. Esto garantiza que las subidas provengan únicamente de CloudFront y no directamente de internet. La opción de usar ACM en eu-west-1 es incorrecta porque CloudFront requiere certificados en us-east-1. Configurar S3 Transfer Acceleration o un S3 website endpoint no aborda los requisitos de seguridad o dominio personalizado para las subidas a través de CloudFront.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta