A company hosts an application on AWS. The application gives users the ability to upload photos and store the photos in an Amazon S3 bucket. The company wants to use Amazon CloudFront and a custom domain name to upload the photo files to the S3 bucket in the eu-west-1 Region.
Which solution will meet these requirements? (Choose two.)
A. Use AWS Certificate Manager (ACM) to create a public certificate in the us-east-1 Region. Use the certificate in CloudFront.
B. Use AWS Certificate Manager (ACM) to create a public certificate in eu-west-1. Use the certificate in CloudFront.
C. Configure Amazon S3 to allow uploads from CloudFront. Configure S3 Transfer Acceleration.
D. Configure Amazon S3 to allow uploads from CloudFront origin access control (OAC).
E. Configure Amazon S3 to allow uploads from CloudFront. Configure an Amazon S3 website endpoint.
AD
一家公司在 AWS 上托管了一个应用程序。该应用程序为用户提供了上传照片并将照片存储在 Amazon S3 存储桶中的功能。该公司希望使用 Amazon CloudFront 和自定义域名将照片文件上传到 eu - west - 1 区域的 S3 存储桶中。哪个解决方案能满足这些要求?(选择两项。)该公司应用程序支持用户上传照片到 S3 存储桶,现希望借助 Amazon CloudFront 和自定义域名实现将照片上传到特定区域(eu - west - 1)的 S3 存储桶,需要从给出的选项中选择两项能满足该要求的解决方案。
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 正确。使用 AWS 证书管理器(ACM)在 us - east - 1 区域创建公共证书。在 CloudFront 中使用该证书。CloudFront 要求在使用自定义域名时,SSL/TLS 证书必须在 us - east - 1 区域创建或导入。该方案符合 CloudFront 对证书区域的要求,能确保通过自定义域名与 CloudFront 的安全通信,满足部分要求。
B. 不正确。使用 AWS 证书管理器(ACM)在 eu - west - 1 区域创建公共证书。在 CloudFront 中使用该证书。CloudFront 不支持在 eu - west - 1 区域创建的证书用于自定义域名,证书必须在 us - east - 1 区域,该选项不符合要求。
C. 不正确。配置 Amazon S3 以允许从 CloudFront 上传。配置 S3 传输加速。配置 S3 允许从 CloudFront 上传是合理的,但 S3 传输加速主要用于加快上传和下载速度,并不是实现通过 CloudFront 和自定义域名上传到特定区域 S3 存储桶的必要条件。不正确。
D. 正确。配置 Amazon S3 以允许从 CloudFront 起源访问控制(OAC)上传。通过配置 CloudFront OAC,可以控制 CloudFront 对 S3 存储桶的访问权限,确保上传操作通过 CloudFront 进行,增强了安全性,满足通过 CloudFront 上传到 S3 存储桶的要求。
E. 不正确。配置 Amazon S3 以允许从 CloudFront 上传。配置 Amazon S3 网站端点。配置 S3 允许从 CloudFront 上传是可行的,但 S3 网站端点主要用于静态网站托管,与通过 CloudFront 和自定义域名上传文件的场景不相关。
AWS 证书管理器(AWS Certificate Manager, ACM):用于创建和管理 SSL/TLS 证书。对于 CloudFront,如果使用自定义域名,需要 SSL/TLS 证书来加密流量。CloudFront 要求在 us - east - 1 区域创建或导入证书,以便与 CloudFront 集成。
Amazon S3 传输加速(S3 Transfer Acceleration):通过使用 Amazon CloudFront 的全球边缘网络,加快到 S3 的上传和下载速度。
CloudFront 起源访问控制(Origin Access Control, OAC):用于控制 CloudFront 对 S3 存储桶的访问权限,确保只有通过 CloudFront 才能访问存储桶内容,增强安全性。
Amazon S3 网站端点:用于将 S3 存储桶配置为静态网站托管,与通过 CloudFront 上传文件的场景不直接相关。