Firma wdraża publiczną aplikację internetową w AWS za Application Load Balancer (ALB). Aplikacja musi być szyfrowana na brzegu sieci za pomocą certyfikatu SSL/TLS wydanego przez zewnętrzny urząd certyfikacji (CA). Certyfikat musi być odnawiany corocznie przed wygaśnięciem. Co powinien zrobić architekt rozwiązań, aby spełnić te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj AWS Certificate Manager (ACM) do zaimportowania certyfikatu SSL/TLS. Zastosuj certyfikat do ALB. Użyj Amazon EventBridge (Amazon CloudWatch Events) do wysłania powiadomienia, gdy certyfikat będzie zbliżał się do wygaśnięcia. Odnów certyfikat ręcznie..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to użycie AWS Certificate Manager (ACM) do zaimportowania certyfikatu SSL/TLS, zastosowanie go do ALB, użycie Amazon EventBridge do powiadomień o wygaśnięciu i ręczne odnawianie. Wymóg użycia certyfikatu wydanego przez zewnętrzny urząd certyfikacji (CA) oznacza, że nie można użyć ACM do bezpośredniego wydania certyfikatu, ponieważ ACM wydaje certyfikaty tylko dla domen, których jest właścicielem lub którymi zarządza. Dlatego certyfikat musi zostać zaimportowany do ACM. Automatyczne odnawianie certyfikatów przez ACM działa tylko dla certyfikatów wydanych przez ACM, a nie dla importowanych. W związku z tym, aby spełnić wymóg corocznego odnawiania, należy monitorować datę wygaśnięcia (np. za pomocą EventBridge) i ręcznie odnowić oraz ponownie zaimportować certyfikat.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana