Une entreprise utilise une distribution Amazon CloudFront pour diffuser le contenu de son site web et doit exiger des clients qu'ils utilisent un certificat TLS lorsqu'ils accèdent au site. L'entreprise souhaite automatiser la création et le renouvellement des certificats TLS. Quelle solution répond à ces exigences avec la PLUS GRANDE efficacité opérationnelle ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Utiliser AWS Certificate Manager (ACM) pour créer un certificat. Utiliser la validation DNS pour le domaine..
Pourquoi c'est la réponse
La solution la plus efficace est d'utiliser AWS Certificate Manager (ACM) pour créer et gérer les certificats TLS. ACM s'intègre nativement avec CloudFront et automatise entièrement le renouvellement des certificats, réduisant ainsi la charge opérationnelle. La validation DNS est préférable à la validation par e-mail car elle peut être automatisée et ne nécessite pas d'intervention manuelle pour chaque renouvellement. Les politiques de sécurité CloudFront et les contrôles d'accès à l'origine (OAC) sont des fonctionnalités de sécurité pour CloudFront, mais ils ne sont pas utilisés pour créer ou gérer des certificats TLS.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise