Q36 — AWS DVA-C02 第1章

第 36/100 問 | ← 第1章

開発者はus-east-2リージョンで、Amazon API Gateway REST APIを含むアプリケーションを作成しています。開発者は、Amazon CloudFrontとAPIのカスタムドメイン名を使用したいと考えています。開発者はすでに、該当ドメインのSSL/TLS証明書を取得済みです。開発者は、アプリケーションのカスタムドメインをどのように構成すべきでしょうか?

正解: D. SSL/TLS証明書をus-east-1リージョンのAWS Certificate Manager(ACM)にインポートします。カスタムドメインに対してDNS CNAMEレコードを作成します。

解説

SSL/TLS証明書の保管場所:AWS Certificate Manager(ACM)は、SSL/TLS証明書の提供および管理を行うAWSマネージドサービスです。CloudFrontはHTTPS接続を有効化するためにACMから提供される証明書を使用する必要があります。 リージョン制限:ACM証明書はリージョン固有です。開発者はus-east-2リージョンでAPI Gatewayを作成していますが、CloudFrontはus-east-1リージョンでACM証明書を参照する必要があります。 DNSレコード:ACMに証明書をインポートした後、開発者はRoute 53またはその他のDNSプロバイダーで、カスタムドメインをCloudFront配信のドメイン名へ向けるCNAMEレコードを作成できます。これにより、CloudFrontによるグローバルCDNサービスを通じてAPIにアクセス可能になります。 他の選択肢との比較: 選択肢B:証明書をAPIと同じus-east-2リージョンのACMにインポートしても、CloudFrontはus-east-1リージョンでACM証明書を参照する必要があるため、不適切です。 選択肢C:CloudFront配信のドメイン名を指すDNSレコードは通常CNAMEであり、Aレコードではありません。したがって、この選択肢は不適切です。 選択肢D:CloudFront自体は証明書を保存せず、ACMによって管理される証明書のみを使用可能です。したがって、証明書を直接CloudFrontにインポートすることはできません。 よって、最適な回答は選択肢A:SSL/TLS証明書をus-east-1リージョンのAWS Certificate Managerにインポートし、カスタムドメインに対してDNS CNAMEレコードを作成することで、CloudFrontがAPI Gatewayへの安全なカスタムドメインアクセスを提供できるようにします。