A company hosts an application on AWS. The application gives users the ability to upload photos and store the photos in an Amazon S3 bucket. The company wants to use Amazon CloudFront and a custom domain name to upload the photo files to the S3 bucket in the eu-west-1 Region.
Which solution will meet these requirements? (Choose two.)
A. Use AWS Certificate Manager (ACM) to create a public certificate in the us-east-1 Region. Use the certificate in CloudFront.
B. Use AWS Certificate Manager (ACM) to create a public certificate in eu-west-1. Use the certificate in CloudFront.
C. Configure Amazon S3 to allow uploads from CloudFront. Configure S3 Transfer Acceleration.
D. Configure Amazon S3 to allow uploads from CloudFront origin access control (OAC).
E. Configure Amazon S3 to allow uploads from CloudFront. Configure an Amazon S3 website endpoint.
AD
一家公司在 AWS 上托管了一個應用程序。該應用程序為用戶提供了上傳照片并將照片存儲在 Amazon S3 存儲桶中的功能。該公司希望使用 Amazon CloudFront 和自定義域名將照片文件上傳到 eu - west - 1 區(qū)域的 S3 存儲桶中。哪個解決方案能滿足這些要求?(選擇兩項。)該公司應用程序支持用戶上傳照片到 S3 存儲桶,現(xiàn)希望借助 Amazon CloudFront 和自定義域名實現(xiàn)將照片上傳到特定區(qū)域(eu - west - 1)的 S3 存儲桶,需要從給出的選項中選擇兩項能滿足該要求的解決方案。
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
A. 正確。使用 AWS 證書管理器(ACM)在 us - east - 1 區(qū)域創(chuàng)建公共證書。在 CloudFront 中使用該證書。CloudFront 要求在使用自定義域名時,SSL/TLS 證書必須在 us - east - 1 區(qū)域創(chuàng)建或?qū)搿T摲桨阜?CloudFront 對證書區(qū)域的要求,能確保通過自定義域名與 CloudFront 的安全通信,滿足部分要求。
B. 不正確。使用 AWS 證書管理器(ACM)在 eu - west - 1 區(qū)域創(chuàng)建公共證書。在 CloudFront 中使用該證書。CloudFront 不支持在 eu - west - 1 區(qū)域創(chuàng)建的證書用于自定義域名,證書必須在 us - east - 1 區(qū)域,該選項不符合要求。
C. 不正確。配置 Amazon S3 以允許從 CloudFront 上傳。配置 S3 傳輸加速。配置 S3 允許從 CloudFront 上傳是合理的,但 S3 傳輸加速主要用于加快上傳和下載速度,并不是實現(xiàn)通過 CloudFront 和自定義域名上傳到特定區(qū)域 S3 存儲桶的必要條件。不正確。
D. 正確。配置 Amazon S3 以允許從 CloudFront 起源訪問控制(OAC)上傳。通過配置 CloudFront OAC,可以控制 CloudFront 對 S3 存儲桶的訪問權(quán)限,確保上傳操作通過 CloudFront 進行,增強了安全性,滿足通過 CloudFront 上傳到 S3 存儲桶的要求。
E. 不正確。配置 Amazon S3 以允許從 CloudFront 上傳。配置 Amazon S3 網(wǎng)站端點。配置 S3 允許從 CloudFront 上傳是可行的,但 S3 網(wǎng)站端點主要用于靜態(tài)網(wǎng)站托管,與通過 CloudFront 和自定義域名上傳文件的場景不相關(guān)。
AWS 證書管理器(AWS Certificate Manager, ACM):用于創(chuàng)建和管理 SSL/TLS 證書。對于 CloudFront,如果使用自定義域名,需要 SSL/TLS 證書來加密流量。CloudFront 要求在 us - east - 1 區(qū)域創(chuàng)建或?qū)胱C書,以便與 CloudFront 集成。
Amazon S3 傳輸加速(S3 Transfer Acceleration):通過使用 Amazon CloudFront 的全球邊緣網(wǎng)絡(luò),加快到 S3 的上傳和下載速度。
CloudFront 起源訪問控制(Origin Access Control, OAC):用于控制 CloudFront 對 S3 存儲桶的訪問權(quán)限,確保只有通過 CloudFront 才能訪問存儲桶內(nèi)容,增強安全性。
Amazon S3 網(wǎng)站端點:用于將 S3 存儲桶配置為靜態(tài)網(wǎng)站托管,與通過 CloudFront 上傳文件的場景不直接相關(guān)。