Q22 — AWS SAA-C03 第5章

第 22/65 题 | ← 返回第5章

Q322.一家公司在 AWS 区域中有工作负载.客户使用 Amazon API Gateway REST API 连接并访问工作负载.该公司使用 Amazon Route 53 作为其 DNS 提供商.公司希望为所有客户提供单独且安全的 URL.哪种步骤组合能够以最高的运营效率满足这些要求? (选择三个.)

正确答案: A. 在注册商处注册所需的域.在 Route 53 托管区域中创建通配符自定义域名并在指向 API 网关终端节点的区域中记录, D. 在同一区域的 AWS Certificate Manager (ACM) 中请求与自定义域名匹配的通配符证书, F. 在 API Gateway 中为 REST API 创建自定义域名.从 AWS Certificate Manager (ACM) 导入证书

解析

选项 A 涉及在注册商中注册域,在 Route 53 中创建通配符自定义域名,并使用 API 网关端点记录它.这允许客户使用单独的安全 URL 访问他们的工作负载.选项 D 涉及请求与 ACM 中的自定义域名匹配的通配符证书,该证书用于为客户浏览器和 API 网关之间的 Web 流量提供 HTTPS 加密.选项 F 涉及在 API 网关中为 REST API 创建自定义域名,并从 ACM 导入证书以验证 API 网关与客户端之间的安全通信.选项 B 不是必需的,因为它涉及在不同区域请求通配符证书,这可能会导致额外的延迟和复杂性.选项 C 效率不高,因为它需要为每个客户创建多个托管区域,这可能难以管理和扩展.不推荐选项 E,因为它涉及为每个客户创建多个 API 端点,这会导致运营成本和复杂性增加.