Question#15(SAA-C03)

正解：A, D

AWS Certificate Manager（ACM）を使用してus-east-1リージョンでパブリック証明書を作成し、CloudFrontで使用することは、CloudFrontが証明書をus-east-1で管理する必要があるため正しく、カスタムドメイン名でのHTTPS通信をサポートし、要件を満たすため正しい選択です。 S3をCloudFrontオリジンアクセスコントロール（OAC）からのアップロードを許可するように構成することは、CloudFrontがS3バケットに安全にアクセスし、ユーザーがCloudFront経由で写真をアップロードできるようにするために必要であり、要件を満たすため正しい選択です。 OACの役割: オリジンアクセスコントロール（OAC）は、CloudFrontだけがS3バケットにアクセスできるように制限し、バケットポリシーでセキュリティを強化します。アップロード（PUTリクエスト）もOAC経由で許可可能です。 CloudFrontはカスタムドメイン名でのHTTPS通信のためにus-east-1リージョンのACM証明書を必要とし、S3バケットはCloudFrontオリジンアクセスコントロール（OAC）を使用して安全にアップロードを許可することで、eu-west-1リージョンのバケットへの写真アップロードを効率的かつセキュアに実現します。