Q26 — AWS SAA-C03 第4章

第 26/105 题 | ← 返回第4章

Q221.一家公司已在 Amazon Route 53 上注册了其域名.该公司使用 ca-central-1 区域中的 Amazon API Gateway 作为其后端微服务 API 的公共接口.第三方服务安全地使用 API.公司想用公司的域名和对应的证书设计自己的API Gateway URL,以便第三方服务可以使用HTTPS.哪种解决方案可以满足这些要求?

正确答案: C. 创建区域 API 网关端点将 API 网关端点与公司域名相关联.将与公司域名关联的公共证书导入同一区域的 AWS Certificate Manager (ACM).将证书附加到 API 网关端点.配置 Route 53 以将流量路由到 API 网关端点.

解析

为了设计带有公司域名和相应证书的API网关URL,使第三方服务能够使用HTTPS,公司需要创建一个区域API网关端点,将API网关端点与公司域名关联,将与公司域名关联的公共证书导入同一区域的AWS证书管理器(ACM)中,并将证书附加到API网关端点上。并配置Route 53将流量路由到API网关端点。因此,选项C是正确答案。 选项A建议在API Gateway中创建阶段变量,覆盖默认URL,并将与公司域名关联的公共证书导入ACM。虽然这种方法可以工作,但它只能更改特定阶段的URL,而不能提供将域名与API Gateway端点相关联的完整解决方案。 选项B建议使用公司域名创建Route 53 DNS记录,将别名记录指向区域API网关阶段端点,并将与公司域名关联的公共证书导入到us-east-1区域的ACM中。虽然这种方法可以工作,但它不能提供将域名与ca-central-1区域中的API Gateway端点相关联的完整解决方案。 选项D建议将API网关端点与公司域名关联,将与公司域名关联的公共证书导入美国-东-1地区的ACM,并将证书附加到API网关的API上,然后创建带有公司域名的Route 53 DNS记录。虽然这种方法可以工作,但与使用区域API网关端点并将其与公司域名相关联相比,它需要更多的手动设置和管理。 通过使用区域API网关端点,将其与公司域名关联,将与公司域名关联的公共证书导入同一区域的ACM,将证书附加到API网关端点,并配置Route 53将流量路由到API网关端点,公司可以轻松实现一个解决方案,允许第三方服务安全地使用其后端微服务API。此解决方案提供了一种可扩展的方式,将域名与API网关端点关联起来,同时使用HTTPS提供端到端加密。此解决方案满足问题的要求。