发布于: Jun 16, 2020
AWS Certificate Manager (ACM) 现在支持 CloudFormation 模板,该模板可为在 Route 53 中托管域的 DNS 验证证书自动颁发 SSL/TLS 证书、从 ACM 私有证书颁发机构颁发私有证书以及配置证书透明度 (CT) 日志记录。
此增强功能为 ACM 提供了三种新的 CloudFormation 功能。首先,您现在可以使用 CloudFormation 模板执行所有步骤,以使用 DNS 验证来验证您的域并颁发证书。对于使用 Route 53 托管的 DNS 域,您不再需要为 DNS 验证证书手动执行任何验证步骤。其次,您可以使用 CloudFormation 模板向 ACM 颁发私有证书。第三,如果您不希望证书自动记录到公有 CT 日志中,则可以禁用 CT 日志记录。
AWS Certificate Manager 是一项服务,可帮助您轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书,以便用于 AWS 服务和您的内部互联资源。SSL/TLS 证书用于保护网络通信的安全,并确立网站在 Internet 上的身份以及资源在私有网络上的身份。
您可以在 21 个商业 AWS 区域和 AWS GovCloud(美国东部)和(美国西部)区域中的 ACM 中使用这些新的 CloudFormation 增强功能。有关详细信息,请参阅 AWS 区域表。
要了解有关 ACM 的更多信息,请参阅 AWS Certificate Manager 和 ACM 用户指南。请参阅 CloudFormation 文档,了解有关使用 CloudFormation 颁发证书的更多信息。