Компания создает REST API и требует TLSv1.3 на конечных точках API, а также определенный публичный сторонний центр сертификации (CA) для подписи TLS-сертификата. Какое решение соответствует этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Используйте локальную машину для создания сертификата, подписанного сторонним CA. Импортируйте сертификат в AWS Certificate Manager (ACM). Создайте HTTP API в Amazon API Gateway с пользовательским доменом. Настройте пользовательский домен для использования сертификата..
Почему это правильный ответ
Правильный ответ соответствует всем требованиям: создание сертификата на локальной машине с подписью стороннего CA, импорт его в ACM, а затем использование в API Gateway с пользовательским доменом. API Gateway поддерживает TLSv1.3 и позволяет привязывать импортированные в ACM сертификаты к пользовательским доменам. Неправильные варианты: "Создайте сертификат в AWS Certificate Manager (ACM), подписанный сторонним CA..." ACM не позволяет напрямую создавать сертификаты, подписанные сторонним CA. Он может генерировать сертификаты, выпущенные Amazon, или импортировать уже существующие. Варианты с AWS Lambda Function URL не подходят, так как Function URL не поддерживает пользовательские домены и, следовательно, не позволяет привязать к ним сертификаты, включая те, что подписаны сторонним CA.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется