Un'azienda ha registrato il proprio dominio con Amazon Route 53. L'azienda utilizza Amazon API Gateway nella regione ca-central-1 come interfaccia pubblica per le API di microservizi di backend consumate in modo sicuro da terze parti. L'azienda desidera che l'URL di API Gateway utilizzi il nome di dominio dell'azienda e il certificato corrispondente in modo che le terze parti possano utilizzare HTTPS. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare un endpoint API Gateway regionale. Associare l'endpoint API Gateway al nome di dominio dell'azienda. Importare il certificato pubblico associato al nome di dominio dell'azienda in AWS Certificate Manager (ACM) nella stessa regione. Allegare il certificato all'endpoint API Gateway. Configurare Route 53 per instradare il traffico all'endpoint API Gateway..
Perché questa è la risposta
La soluzione corretta prevede la creazione di un endpoint API Gateway regionale e l'associazione a un nome di dominio personalizzato. Per abilitare HTTPS con il dominio aziendale, è necessario importare il certificato pubblico corrispondente in AWS Certificate Manager (ACM) nella stessa regione dell'API Gateway (ca-central-1 in questo caso) e allegarlo all'endpoint API Gateway. Infine, Route 53 deve essere configurato per instradare il traffico al nome di dominio personalizzato di API Gateway. Le opzioni errate presentano i seguenti problemi: La prima opzione confonde le variabili di stage con la configurazione di un dominio personalizzato e non affronta l'associazione del certificato all'API Gateway. La seconda opzione suggerisce di importare il certificato in us-east-1, ma i certificati ACM per domini personalizzati di API Gateway devono trovarsi nella stessa regione dell'API Gateway. La quarta opzione, oltre a importare il certificato nella regione sbagliata (us-east-1), suggerisce di allegare il certificato alle API anziché all'endpoint del dominio personalizzato e di puntare un record A al nome di dominio dell'azienda, il che non è il modo corretto per instradare il traffico a un dominio personalizzato di API Gateway tramite Route 53.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta