AWS Certificate Manager 文档

您可以使用 AWS Certificate Manager（ACM）集中管理安全套接字层/传输层安全性（SSL/TLS）证书。这些包括由 ACM 签发和导入 ACM 的证书。您还可以通过查看 Amazon CloudTrail 日志来审核每个证书的使用情况。

AWS Certificate Manager 可保护并管理用于 SSL/TLS 证书的私有密钥。会运用强加密和密钥管理最佳实践来保护并存储私有密钥。

AWS Certificate Manager 还集成了多个其他 AWS 服务，因此您可以预置 SSL/TLS 证书并将它部署到 Elastic Load Balancer、Amazon CloudFront 分配或 Amazon API Gateway 上的 API 上。AWS Certificate Manager 还可以与 AWS Elastic Beanstalk 和 AWS CloudFormation 配合使用，以获取通过电子邮件验证的公有证书，帮助您管理公有证书并将其用于 AWS 云中的应用程序。有关集成服务的列表，请参阅 https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html。

利用 AWS Certificate Manager，您可以轻松导入第三方 CA 签发的 SSL/TLS 证书，并将其部署到 Elastic Load Balancer、Amazon CloudFront 分配和 Amazon API Gateway 上的 API 上。您可以监控已导入证书的到期日期，并在现有证书即将过期时导入替换证书。或者，您也可以向 AWS Certificate Manager 申请证书，让 AWS 为您管理未来的证书更新。

有关服务控制、安全特征和功能的更多信息，包括有关存储、检索、修改、限制和删除数据的信息（如适用），请参阅 https://docs.aws.amazon.com/index.html。就 http://aws.amazon.com/agreement 上的 AWS 客户协议或您与 AWS 之间签订的管理您使用 AWS 服务的其他协议而言，这些附加信息不构成文档的一部分。