Una empresa utiliza una distribución de Amazon CloudFront para servir contenido de sitios web y debe exigir a los clientes que utilicen un certificado TLS al acceder al sitio. La empresa desea automatizar la creación y renovación de certificados TLS. ¿Qué solución cumple estos requisitos con la MAYOR eficiencia operativa?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Utilizar AWS Certificate Manager (ACM) para crear un certificado. Utilizar la validación de DNS para el dominio..
Por qué esta es la respuesta
La opción correcta es utilizar AWS Certificate Manager (ACM) para crear un certificado y la validación de DNS. ACM permite aprovisionar, administrar e implementar certificados TLS/SSL públicos y privados para su uso con servicios de AWS como CloudFront. La validación de DNS automatiza el proceso de renovación de certificados, lo que reduce la sobrecarga operativa. Las opciones incorrectas son: CloudFront no crea certificados TLS; solo los utiliza. Las políticas de seguridad de CloudFront definen los protocolos TLS y los cifrados permitidos, no la creación de certificados. Un Control de Acceso de Origen (OAC) de CloudFront es para asegurar el acceso a los orígenes de S3, no para crear certificados TLS. La validación por correo electrónico con ACM requiere intervención manual para cada renovación, lo que no cumple con el requisito de automatización y eficiencia operativa.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta