Question 10
Domain 1: Design Secure ArchitecturesSebuah perusahaan ingin menerbitkan **TLS certificate untuk domain internal** mereka (bukan domain publik) agar digunakan oleh microservices yang berkomunikasi satu sama lain di dalam AWS. Mereka ingin kontrol penuh atas certificate authority-nya sendiri.
Correct answer: B
Explanation
AWS Private CA menyediakan certificate authority privat yang dikelola AWS untuk menerbitkan sertifikat TLS bagi domain internal dan layanan internal seperti microservices. Karena perusahaan ingin "kontrol penuh atas certificate authority-nya sendiri", membuat Private Certificate Authority dengan "AWS Private CA (ACM PCA)" memenuhi kebutuhan tersebut tanpa bergantung pada CA publik.
Why each option is right or wrong
A. Gunakan AWS Certificate Manager (ACM) public certificate
B. Buat Private Certificate Authority menggunakan **AWS Private CA (ACM PCA)**
AWS Private Certificate Authority (AWS Certificate Manager Private CA) memang dirancang untuk menerbitkan sertifikat bagi beban kerja internal, termasuk domain non-publik dan komunikasi antar microservices di dalam AWS. Layanan ini memberi Anda CA privat yang Anda kelola sendiri, dengan kontrol atas hierarki CA, penerbitan, pembaruan, dan pencabutan sertifikat; AWS juga menyatakan sertifikat yang diterbitkan oleh ACM PCA dapat digunakan untuk TLS internal, bukan untuk domain publik.
C. Gunakan self-signed certificate di setiap service
D. Beli certificate dari third-party CA seperti DigiCert