Q4 — AWS SCS-C02 第1章
第 4/100 問 | ← 第1章
セキュリティエンジニアは、example.comという名前の新しいWebサイトの設定を行っています。セキュリティエンジニアは、ユーザーがHTTPS経由でのみexample.comに接続することを要求することで、このWebサイトとの通信を保護したいと考えています。 SSL/TLS証明書を格納するための有効なオプションは次のうちどれですか?
- A. AWS Key Management Service (AWS KMS) に格納されたカスタムSSL証明書
- B. Amazon CloudFrontに格納されたデフォルトSSL証明書
- C. AWS Certificate Manager (ACM) に格納されたカスタムSSL証明書 ✓
- D. Amazon S3に格納されたデフォルトSSL証明書
正解: C. AWS Certificate Manager (ACM) に格納されたカスタムSSL証明書
解説
SSL/TLS証明書の管理には、適切なサービスを選択してカスタム証明書を格納することが重要です。AWS公式ドキュメントによると、AWS Certificate Manager (ACM) は、カスタムSSL/TLS証明書のアップロード、管理、およびCloudFrontやELBなどとの統合をサポートしています。選択肢AのKMSは鍵管理に特化しており、証明書の格納には使用しません。選択肢BおよびDの「デフォルト証明書」は、問題文の「カスタム証明書」の要件を満たしていません。選択肢DのS3はファイルの保存は可能ですが、ACMのような証明書の自動更新や統合機能はありません。選択肢Cは、ACMがカスタム証明書をサポートするというコア機能に完全に適合しています。