Een bedrijf implementeert een openbare webapplicatie op AWS achter een Application Load Balancer (ALB). De applicatie moet aan de rand worden versleuteld met een SSL/TLS-certificaat dat is uitgegeven door een externe certificeringsinstantie (CA). Het certificaat moet jaarlijks vóór de vervaldatum worden geroteerd. Wat moet een solutions architect doen om aan deze vereisten te voldoen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Gebruik AWS Certificate Manager (ACM) om een SSL/TLS-certificaat te importeren. Pas het certificaat toe op de ALB. Gebruik Amazon EventBridge (Amazon CloudWatch Events) om een melding te sturen wanneer het certificaat bijna verloopt. Roteer het certificaat handmatig..
Waarom dit het antwoord is
De juiste optie is om het certificaat te importeren in ACM en handmatig te roteren na een melding via EventBridge. De vraag stelt dat het certificaat is uitgegeven door een externe certificeringsinstantie (CA). ACM kan alleen certificaten automatisch vernieuwen als het deze zelf heeft uitgegeven. Opties die suggereren dat ACM automatisch een extern uitgegeven certificaat kan vernieuwen, zijn daarom onjuist. Opties die ACM Private Certificate Authority noemen, zijn ook onjuist, omdat de vraag een externe CA specificeert, niet een privé CA binnen AWS. Het importeren van het certificaat in ACM maakt het beschikbaar voor de ALB, en EventBridge kan worden geconfigureerd om te waarschuwen voor de vervaldatum, waarna handmatige rotatie plaatsvindt.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig