Q15 — AWS SCS-C02 第1章
第 15/100 题 | ← 返回第1章
一家公司需要对外部用户与应用程序之间的流量进行完全加密。该公司将应用程序托管在Auto Scaling组中的一组Amazon EC2实例上,这些实例位于Application Load Balancer(ALB)之后。
- A. 在AWS Secrets Manager中创建新的Amazon签发证书。从Secrets Manager导出该证书。将证书导入ALB和EC2实例。
- B. 在AWS Certificate Manager(ACM)中创建新的Amazon签发证书。将证书关联至ALB。从ACM导出证书。在EC2实例上安装该证书。
- C. 将新的第三方证书导入AWS Identity and Access Management(IAM)。从IAM导出该证书。将证书关联至ALB和EC2实例。
- D. 将新的第三方证书导入AWS Certificate Manager(ACM)。将证书关联至ALB。在EC2实例上安装该证书。 ✓
正确答案: D. 将新的第三方证书导入AWS Certificate Manager(ACM)。将证书关联至ALB。在EC2实例上安装该证书。
解析
AWS加密场景中,证书管理与负载均衡器的集成是关键。AWS官方文档指出,通过ACM导入第三方证书可绑定到ALB以实现前端HTTPS,同时后端EC2实例需安装相同证书以支持端到端加密。选项D符合此流程:第三方证书导入ACM并关联ALB,EC2安装证书确保全程加密。其他选项涉及不适用服务(Secrets Manager、IAM)或无法导出私钥(ACM签发证书),无法满足双加密通道需求。