Q14 — AWS SAA-C03 第3章
第 14/65 問 | ← 第3章
Q144. ある企業が、新しいパブリックWebアプリケーションをAWSに展開しようとしています。このアプリケーションはApplication Load Balancer(ALB)の後ろで実行されます。また、アプリケーションはエッジでSSL/TLS証明書により暗号化される必要があります。この証明書は外部の証明機関(CA)によって発行されるもので、有効期限が切れる前に毎年更新(ローテーション)する必要があります。ソリューションアーキテクトは、これらの要件を満たすために何を行うべきでしょうか?
- A. AWS Certificate Manager(ACM)を使用してSSL/TLS証明書を発行し、ALBに適用します。マネージド更新機能を用いて証明書を自動的にローテーションします。
- B. AWS Certificate Manager(ACM)を使用してSSL/TLS証明書を発行し、証明書から鍵材料をインポートします。その後、ALBに証明書を適用し、マネージド更新機能を用いて証明書を自動的にローテーションします。
- C. AWS Certificate Manager(ACM)Private Certificate Authorityを使用してルートCAからSSL/TLS証明書を発行し、ALBに適用します。マネージド更新機能を用いて証明書を自動的にローテーションします。
- D. AWS Certificate Manager(ACM)を使用して外部CAが発行したSSL/TLS証明書をインポートし、ALBに適用します。Amazon EventBridge(Amazon CloudWatch Events)を活用して証明書の有効期限が近づいた際に通知を送信し、手動で証明書をローテーションします。 ✓
正解: D. AWS Certificate Manager(ACM)を使用して外部CAが発行したSSL/TLS証明書をインポートし、ALBに適用します。Amazon EventBridge(Amazon CloudWatch Events)を活用して証明書の有効期限が近づいた際に通知を送信し、手動で証明書をローテーションします。
解説
この企業は、ALBの後ろで実行される新しいパブリックWebアプリケーションをAWSに展開する必要があります。また、アプリケーションはエッジで外部の証明機関(CA)が発行したSSL/TLS証明書により暗号化され、その証明書は有効期限切れ前に毎年更新(ローテーション)する必要があります。 AWS Certificate Manager(ACM)は、ALBなどのAWSサービスで使用するSSL/TLS証明書のプロビジョニング、管理、デプロイを容易にするマネージドサービスです。ただし、ACMは外部CAが発行した証明書を直接発行することはできません。したがって、最も適切な選択肢は、外部CAが発行したSSL/TLS証明書をACMにインポートすることです。 ACMに証明書をインポートすれば、それをALBに適用できます。また、Amazon EventBridge(Amazon CloudWatch Events)を活用して証明書の有効期限が近づいた際に通知を送信することで、運用チームが期限切れ前に手動で証明書をローテーションすることを確実にできます。