A company hosts an application on AWS. The application gives users the ability to upload photos and store the photos in an Amazon S3 bucket. The company wants to use Amazon CloudFront and a custom domain name to upload the photo files to the S3 bucket in the eu-west-1 Region.
Which solution will meet these requirements? (Choose two.)
A. Use AWS Certificate Manager (ACM) to create a public certificate in the us-east-1 Region. Use the certificate in CloudFront.
B. Use AWS Certificate Manager (ACM) to create a public certificate in eu-west-1. Use the certificate in CloudFront.
C. Configure Amazon S3 to allow uploads from CloudFront. Configure S3 Transfer Acceleration.
D. Configure Amazon S3 to allow uploads from CloudFront origin access control (OAC).
E. Configure Amazon S3 to allow uploads from CloudFront. Configure an Amazon S3 website endpoint.
AD
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 正确。使用 AWS 证书管理器(ACM)在 us-east-1 区域创建公共证书。在 CloudFront 中使用该证书。CloudFront 要求在使用自定义域名时,SSL/TLS 证书必须在 us-east-1 区域创建或导入。该方案符合 CloudFront 对证书区域的要求,能确保通过自定义域名与 CloudFront 的安全通信,满足部分要求。
B. 不正确。使用 AWS 证书管理器(ACM)在 eu-west-1 区域创建公共证书。在 CloudFront 中使用该证书。CloudFront 不支持在 eu-west-1 区域创建的证书用于自定义域名,证书必须在 us-east-1 区域,该选项不符合要求。
C. 不正确。配置 Amazon S3 以允许从 CloudFront 上传。配置 S3 传输加速。配置 S3 允许从 CloudFront 上传是合理的,但 S3 传输加速主要用于加快上传和下载速度,并不是实现通过 CloudFront 和自定义域名上传到特定区域 S3 存储桶的必要条件。不正确。
D. 正确。配置 Amazon S3 以允许从 CloudFront 起源访问控制(OAC)上传。通过配置 CloudFront OAC,可以控制 CloudFront 对 S3 存储桶的访问权限,确保上传操作通过 CloudFront 进行,增强了安全性,满足通过 CloudFront 上传到 S3 存储桶的要求。
E. 不正确。配置 Amazon S3 以允许从 CloudFront 上传。配置 Amazon S3 网站端点。配置 S3 允许从 CloudFront 上传是可行的,但 S3 网站端点主要用于静态网站托管,与通过 CloudFront 和自定义域名上传文件的场景不相关。