Q51 — AWS SOA-C02 第1章

第 51/100 問 | ← 第1章

ある会社は、Application Load Balancer(ALB)の背後にAmazon EC2インスタンスを配置して安全なWebサイトを運用しています。ALBにはAWS Certificate Manager(ACM)から取得したSSL証明書が使用されています。レガシーWebブラウザを使用するユーザーが、このWebサイトで問題を経験しています。 SysOps管理者は、これらの問題を最も運用効率の良い方法で解決するにはどうすればよいですか?

正解: D. レガシーWebブラウザをサポートするSSL証明書を使用するようにALBを変更します。

解説

この問題は、Amazon EC2インスタンスとApplication Load Balancer(ALB)上で動作する安全なWebサイトにおいて、AWS Certificate Manager(ACM)のSSL証明書がALBに適用されているが、レガシーWebブラウザのユーザーが問題を経験しているという状況を扱っています。最も運用効率の良い解決策を検討します。選択肢Aは、新しいSSL証明書の作成に追加の手順と時間がかかる可能性があり、レガシーブラウザの互換性問題を解決する最適な方法とは限りません。選択肢Bは、新たなALBの作成と証明書のインストールを伴い、複雑さと追加コストを招く可能性があり、単にレガシーブラウザのサポートを目的とするには最適ではありません。選択肢Cは、レガシーWebブラウザに対応する暗号スイートを含むSSLネゴシエーション設定の更新という実行可能な解決策ですが、技術的な調整とテストを要します。選択肢Dは、すでにレガシーWebブラウザをサポートするSSL証明書を使用するようALBを変更するものであり、複雑な設定変更や追加の証明書管理を必要とせず、直接的に問題を解決できます。したがって、この問題を解決する最も効率的な方法は選択肢Dです。