Bir şirket, genel bir web uygulamasını bir Application Load Balancer (ALB) arkasında AWS'ye dağıtıyor. Uygulamanın, harici bir sertifika yetkilisi (CA) tarafından verilmiş bir SSL/TLS sertifikası ile uçta şifrelenmesi gerekiyor. Sertifikanın süresi dolmadan önce her yıl yenilenmesi (rotate) gerekiyor. Bir çözümler mimarı bu gereksinimleri karşılamak için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Bir SSL/TLS sertifikasını içe aktarmak için AWS Certificate Manager (ACM) kullanın. Sertifikayı ALB'ye uygulayın. Sertifikanın süresi dolmaya yaklaştığında bir bildirim göndermek için Amazon EventBridge (Amazon CloudWatch Events) kullanın. Sertifikayı manuel olarak yenileyin..
Neden bu cevap
Doğru cevap, harici bir CA tarafından verilmiş bir sertifikayı yönetme gereksinimini karşılar. AWS Certificate Manager (ACM), harici sertifikaları içe aktarmanıza ve bunları Application Load Balancer (ALB) gibi entegre hizmetlerle kullanmanıza olanak tanır. Ancak, ACM yalnızca kendisi tarafından verilen sertifikaları otomatik olarak yenileyebilir. Harici sertifikalar için manuel yenileme gereklidir. Amazon EventBridge (eski adıyla CloudWatch Events), sertifika sona erme olaylarını izlemek ve yenileme için bildirim göndermek için kullanılabilir. Diğer seçenekler yanlıştır çünkü: İlk seçenek, ACM'nin harici bir CA tarafından verilen sertifikaları otomatik olarak yenileyemeyeceği için yanlıştır. İkinci seçenek, sertifikadan anahtar materyalini içe aktarma adımı gereksiz ve yanlış bir yaklaşımdır. Üçüncü seçenek, kök CA'dan sertifika vermek için ACM Private Certificate Authority'yi kullanmayı önerir, ancak soru harici bir CA'dan verilmiş bir sertifikadan bahsediyor.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez