AWS認定資格試験 Part7

676 ：名無し検定１級さん ：2022/06/08(水) 09:59:23.87 ID:KljH4Dmla.net

EC2マシンのフリート上に分散Webアプリケーションを構築したいと考えています。CLBを使用してフリートの前面に配置し、TLS接続を終了するように設定します。
証明書の秘密鍵が危険にさらされた場合でも、CLBへの以前および進行中のすべてのTLSトラフィックが安全に保たれるようにしたいと考えています。
これらの基準に準拠していることを保証するために、次の機能を備えたCLBをセットアップできます。

B.完全転送秘密暗号スイートのみを許可するカスタムセキュリティポリシーを使用するHTTPSリスナー
C.最新のAWS定義済みELB SecurityPolicy-TLS-1-2-2017-01セキュリティポリシーを使用するHTTPSリスナー

どっちょ(´・ω・`)？