セキュアなアーキテクチャの設計誤り発見
AWS Certificate Manager(ACM)に関する以下の記述のうち、誤っているものはどれですか?
A.ACMで発行したパブリック証明書はALB・CloudFront・API Gatewayなどのサービスと統合して使用できる
✓ この記述は正しい。ACM証明書はALB・CloudFront・API Gatewayなど多くのAWSサービスと統合できます。
B.ACMのパブリック証明書は無料で発行・更新でき、ACMが証明書の有効期限管理と自動更新を行う
✓ この記述は正しい。ACMのパブリック証明書は無料で、自動更新機能も提供されています。
C.ACMで発行した証明書はEC2インスタンスに直接インストールして使用することができる← 正解
✓ 正解です。この記述が誤りで、正しくはACM発行の証明書はEC2インスタンスに直接インストールできません。AWSマネージドサービスでのみ使用可能です。
D.ACMにインポートした外部証明書は、ACMが自動更新を行わないため、利用者が手動で更新する必要がある
✓ この記述は正しい。ACMにインポートした証明書は自動更新の対象外であり、手動更新が必要です。