Q15 — AWS SCS-C02 第1章

第 15/100 题 | ← 返回第1章

一家公司需要对外部用户与应用程序之间的流量进行完全加密。该公司将应用程序托管在Auto Scaling组中的一组Amazon EC2实例上,这些实例位于Application Load Balancer(ALB)之后。

正确答案: D. 将新的第三方证书导入AWS Certificate Manager(ACM)。将证书关联至ALB。在EC2实例上安装该证书。

解析

AWS加密场景中,证书管理与负载均衡器的集成是关键。AWS官方文档指出,通过ACM导入第三方证书可绑定到ALB以实现前端HTTPS,同时后端EC2实例需安装相同证书以支持端到端加密。选项D符合此流程:第三方证书导入ACM并关联ALB,EC2安装证书确保全程加密。其他选项涉及不适用服务(Secrets Manager、IAM)或无法导出私钥(ACM签发证书),无法满足双加密通道需求。