Bir şirket, web sitesi içeriği sunmak için bir Amazon CloudFront dağıtımı kullanıyor ve istemcilerin siteye erişirken bir TLS sertifikası kullanmasını zorunlu kılması gerekiyor. Şirket, TLS sertifikası oluşturma ve yenileme işlemlerini otomatikleştirmek istiyor. Hangi çözüm bu gereksinimleri EN YÜKSEK operasyonel verimlilikle karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Sertifika oluşturmak için AWS Certificate Manager (ACM) kullanın. Alan adı için DNS doğrulaması kullanın..
Neden bu cevap
Doğru cevap, AWS Certificate Manager (ACM) kullanarak ve alan adı için DNS doğrulaması yaparak TLS sertifikalarını otomatik olarak oluşturup yenileme seçeneğidir. ACM, CloudFront ile sorunsuz bir şekilde entegre olur ve sertifika yaşam döngüsünü (oluşturma, yenileme) otomatikleştirerek operasyonel verimliliği artırır. DNS doğrulaması, alan adının sahipliğini kanıtlamanın en otomatik ve tercih edilen yoludur, çünkü DNS kayıtları bir kez ayarlandığında manuel müdahale gerektirmez. CloudFront güvenlik politikaları, TLS sertifikaları oluşturmak için değil, CloudFront ile istemciler arasındaki bağlantılar için minimum TLS protokolünü ve şifreleri tanımlamak için kullanılır. CloudFront origin access control (OAC), CloudFront'un S3 gibi kaynaklara güvenli bir şekilde erişmesini sağlamak için kullanılır, sertifika oluşturmak için değil. E-posta doğrulaması, ACM ile sertifika doğrulamak için bir seçenek olsa da, her yenileme döngüsünde manuel müdahale gerektirebileceği için DNS doğrulaması kadar operasyonel olarak verimli değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez