Une entreprise crée une API REST et exige TLSv1.3 sur les points de terminaison de l'API ainsi qu'une autorité de certification (CA) publique tierce spécifique pour signer le certificat TLS. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utilisez une machine locale pour créer un certificat signé par l'autorité de certification tierce. Importez le certificat dans AWS Certificate Manager (ACM). Créez une API HTTP dans Amazon API Gateway avec un domaine personnalisé. Configurez le domaine personnalisé pour utiliser le certificat..
Pourquoi c'est la réponse
La solution correcte est d'utiliser une machine locale pour générer la demande de signature de certificat (CSR), la faire signer par l'autorité de certification tierce, puis importer le certificat résultant dans AWS Certificate Manager (ACM). ACM peut stocker des certificats importés. Ensuite, une API HTTP Gateway peut être configurée avec un domaine personnalisé, et ce domaine personnalisé peut être associé au certificat importé depuis ACM. Cela permet de répondre à l'exigence de TLSv1.3 et d'une CA tierce spécifique, car API Gateway prend en charge TLSv1.3 et utilise le certificat fourni. Les options incorrectes suggérant de créer un certificat directement dans ACM signé par une CA tierce sont fausses car ACM ne permet pas de spécifier une CA tierce pour la signature des certificats qu'il génère directement. Les options impliquant des URL de fonction Lambda sont incorrectes car les URL de fonction Lambda ne prennent pas en charge les domaines personnalisés avec des certificats importés de la même manière qu'API Gateway.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise