Un'azienda sta implementando un'applicazione web pubblica su AWS dietro un Application Load Balancer (ALB). L'applicazione deve essere crittografata al perimetro con un certificato SSL/TLS emesso da un'autorità di certificazione (CA) esterna. Il certificato deve essere rinnovato annualmente prima della scadenza. Cosa dovrebbe fare un architetto di soluzioni per soddisfare questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare AWS Certificate Manager (ACM) per importare un certificato SSL/TLS. Applicare il certificato all'ALB. Utilizzare Amazon EventBridge (Amazon CloudWatch Events) per inviare una notifica quando il certificato è vicino alla scadenza. Ruotare il certificato manualmente..
Perché questa è la risposta
L'opzione corretta prevede l'importazione del certificato SSL/TLS esterno in AWS Certificate Manager (ACM). ACM supporta certificati emessi da CA esterne, ma il rinnovo automatico gestito da ACM è disponibile solo per i certificati emessi direttamente da ACM o da una CA privata di ACM. Poiché il certificato proviene da una CA esterna, il rinnovo deve essere gestito manualmente. Amazon EventBridge (o CloudWatch Events) può essere configurato per notificare l'avvicinarsi della scadenza del certificato, consentendo un rinnovo tempestivo. Le opzioni errate suggeriscono l'emissione di un certificato tramite ACM o ACM Private CA, che non soddisfa il requisito di utilizzare un certificato emesso da una CA esterna. L'opzione che menziona l'importazione del materiale della chiave è superflua e non corretta per l'importazione di un certificato completo.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta