Un'azienda utilizza una distribuzione Amazon CloudFront per servire i contenuti del sito web e deve richiedere ai client di utilizzare un certificato TLS quando accedono al sito. L'azienda desidera automatizzare la creazione e il rinnovo dei certificati TLS. Quale soluzione soddisfa questi requisiti con la MASSIMA efficienza operativa?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Utilizzare AWS Certificate Manager (ACM) per creare un certificato. Utilizzare la convalida DNS per il dominio..
Perché questa è la risposta
La soluzione più efficiente è utilizzare AWS Certificate Manager (ACM) con convalida DNS. ACM consente di creare e gestire certificati TLS/SSL gratuiti per l'uso con servizi AWS come CloudFront. La convalida DNS automatizza il processo di rinnovo dei certificati, eliminando la necessità di intervento manuale e garantendo la massima efficienza operativa. CloudFront non crea certificati; le policy di sicurezza e OAC sono funzionalità di CloudFront per la gestione della sicurezza e dell'accesso all'origine, non per la creazione di certificati. Sebbene la convalida e-mail sia un'opzione di ACM, richiede un'azione manuale per ogni rinnovo, rendendola meno efficiente della convalida DNS per l'automazione.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta