Firma tworzy REST API i wymaga TLSv1.3 na punktach końcowych API oraz określonego publicznego zewnętrznego urzędu certyfikacji (CA) do podpisania certyfikatu TLS. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj lokalnej maszyny do utworzenia certyfikatu podpisanego przez zewnętrzny urząd certyfikacji. Zaimportuj certyfikat do AWS Certificate Manager (ACM). Utwórz HTTP API w Amazon API Gateway z niestandardową domeną. Skonfiguruj niestandardową domenę tak, aby używała certyfikatu..
Dlaczego to jest odpowiedź
Poprawna odpowiedź spełnia wszystkie wymagania. AWS Certificate Manager (ACM) może importować certyfikaty wydane przez zewnętrzne urzędy certyfikacji, co jest kluczowe, gdy wymagany jest określony zewnętrzny CA. API Gateway z niestandardową domeną obsługuje TLSv1.3 i pozwala na powiązanie zaimportowanego certyfikatu.
Niepoprawne opcje:
"Utwórz certyfikat w AWS Certificate Manager (ACM) podpisany przez zewnętrzny urząd certyfikacji..." - ACM nie generuje certyfikatów podpisanych przez zewnętrzny urząd certyfikacji. Może generować certyfikaty publiczne (podpisane przez Amazon) lub prywatne (podpisane przez AWS Private CA).
Opcje z "Lambda function URL" są niepoprawne, ponieważ Lambda function URL nie obsługuje niestandardowych domen ani importowania certyfikatów dla tych domen.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.