Un'azienda sta creando una REST API e richiede TLSv1.3 sugli endpoint API e un'autorità di certificazione (CA) pubblica di terze parti specifica per firmare il certificato TLS. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare una macchina locale per creare un certificato firmato dalla CA di terze parti. Importare il certificato in AWS Certificate Manager (ACM). Creare un'HTTP API in Amazon API Gateway con un dominio personalizzato. Configurare il dominio personalizzato per utilizzare il certificato..
Perché questa è la risposta
La soluzione corretta prevede di generare il certificato TLS esternamente con la CA di terze parti richiesta, importarlo in AWS Certificate Manager (ACM) e poi associarlo a un dominio personalizzato in Amazon API Gateway. API Gateway supporta TLSv1.3 e l'uso di certificati importati per domini personalizzati, soddisfacendo tutti i requisiti. Le opzioni che tentano di creare un certificato firmato da una CA di terze parti direttamente in ACM sono errate perché ACM può emettere certificati solo tramite la propria CA o una CA privata gestita da AWS Private CA, non da CA pubbliche di terze parti. Le opzioni che usano gli URL delle funzioni Lambda sono errate perché gli URL delle funzioni Lambda non supportano domini personalizzati con certificati importati, né permettono di configurare la versione TLS.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.