Firma umożliwia użytkownikom przesyłanie zdjęć do zasobnika Amazon S3 w regionie eu-west-1 i chce używać CloudFront z niestandardową domeną do przesyłania plików. Które rozwiązania spełnią te wymagania? (Wybierz dwie.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj AWS Certificate Manager (ACM), aby utworzyć publiczny certyfikat w regionie us-east-1. Użyj certyfikatu w CloudFront., Skonfiguruj Amazon S3, aby zezwolić na przesyłanie z CloudFront origin access control (OAC)..
Dlaczego to jest odpowiedź
Aby używać niestandardowej domeny z CloudFront i HTTPS, wymagany jest certyfikat SSL/TLS. AWS Certificate Manager (ACM) jest odpowiednim narzędziem do tworzenia publicznych certyfikatów. CloudFront wymaga, aby certyfikaty ACM używane z dystrybucjami były tworzone w regionie us-east-1 (Północna Wirginia), niezależnie od regionu, w którym znajduje się zasobnik S3. Dlatego opcja "Użyj AWS Certificate Manager (ACM), aby utworzyć publiczny certyfikat w regionie us-east-1. Użyj certyfikatu w CloudFront." jest prawidłowa. Dla bezpiecznego dostępu CloudFront do zasobnika S3, należy skonfigurować kontrolę dostępu. Origin Access Control (OAC) to zalecana metoda, która zapewnia bezpieczny dostęp do zasobników S3, uniemożliwiając bezpośredni dostęp do S3 z pominięciem CloudFront. Opcja "Skonfiguruj Amazon S3, aby zezwolić na przesyłanie z CloudFront origin access control (OAC)." jest prawidłowa. Opcja tworzenia certyfikatu w eu-west-1 jest nieprawidłowa, ponieważ CloudFront wymaga certyfikatów w us-east-1. S3 Transfer Acceleration i punkt końcowy witryny S3 nie są bezpośrednio związane z bezpiecznym dostępem CloudFront do S3 ani z niestandardowymi domenami.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana