Une entreprise permet aux utilisateurs de télécharger des photos vers un bucket Amazon S3 dans eu-west-1 et souhaite utiliser CloudFront avec un domaine personnalisé pour télécharger les fichiers. Quelles solutions répondront à ces exigences ? (Choisissez-en deux.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utilisez AWS Certificate Manager (ACM) pour créer un certificat public dans la région us-east-1. Utilisez le certificat dans CloudFront., Configurez Amazon S3 pour autoriser les téléchargements depuis CloudFront origin access control (OAC)..
Pourquoi c'est la réponse
Pour utiliser un domaine personnalisé avec CloudFront et HTTPS, un certificat SSL/TLS est nécessaire. AWS Certificate Manager (ACM) est le service approprié pour cela, et les certificats utilisés avec CloudFront doivent être provisionnés dans la région us-east-1 (Virginie du Nord), quelle que soit la région du bucket S3. C'est une exigence de CloudFront. L'accès au bucket S3 via CloudFront doit être sécurisé. L'Origin Access Control (OAC) est la méthode recommandée et la plus sécurisée pour restreindre l'accès à un bucket S3, garantissant que seul CloudFront peut y accéder. L'option de créer un certificat ACM dans eu-west-1 est incorrecte car CloudFront exige que les certificats soient dans us-east-1. Configurer S3 Transfer Acceleration n'est pas directement lié à l'utilisation d'un domaine personnalisé ou à la sécurité de l'accès via CloudFront, mais plutôt à l'optimisation des transferts. Configurer un point de terminaison de site web S3 n'est pas la bonne approche pour un CDN avec un domaine personnalisé et un accès sécurisé, car cela expose le bucket publiquement.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise