Une entreprise a enregistré son domaine auprès d'Amazon Route 53. L'entreprise utilise Amazon API Gateway dans la région ca-central-1 comme interface publique pour les API de microservices backend consommées en toute sécurité par des tiers. L'entreprise souhaite que l'URL d'API Gateway utilise le nom de domaine de l'entreprise et le certificat correspondant afin que les tiers puissent utiliser HTTPS. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Créer un point de terminaison API Gateway régional. Associer le point de terminaison API Gateway au nom de domaine de l'entreprise. Importer le certificat public associé au nom de domaine de l'entreprise dans AWS Certificate Manager (ACM) dans la même région. Attacher le certificat au point de terminaison API Gateway. Configurer Route 53 pour acheminer le trafic vers le point de terminaison API Gateway..
Pourquoi c'est la réponse
La solution correcte établit un nom de domaine personnalisé pour API Gateway, ce qui est essentiel pour utiliser le nom de domaine de l'entreprise. L'importation du certificat SSL/TLS dans ACM dans la même région que l'API Gateway est cruciale pour l'association et pour activer HTTPS. Ensuite, l'attachement de ce certificat au point de terminaison API Gateway sécurise la communication. Enfin, la configuration de Route 53 pour acheminer le trafic vers ce point de terminaison API Gateway complet le processus. Les options incorrectes échouent pour diverses raisons : La première option modifie des variables d'étape, ce qui n'affecte pas le nom de domaine public ni l'utilisation de certificats personnalisés pour API Gateway. La deuxième option importe le certificat dans us-east-1, mais les certificats pour les noms de domaine personnalisés régionaux d'API Gateway doivent être dans la même région que l'API Gateway (ca-central-1 ici). La quatrième option importe également le certificat dans us-east-1 et tente de l'attacher aux API au lieu du point de terminaison de domaine personnalisé, et utilise un enregistrement A pointant vers le nom de domaine lui-même, ce qui ne configure pas correctement le routage vers API Gateway.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise