Características de AWS Certificate Manager

AWS Certificate Manager (ACM) facilita la administración centralizada de certificados SSL/TLS desde la consola de administración de AWS, la AWS CLI o las API de ACM. También puede auditar el uso de cada certificado al revisar los registros de AWS CloudTrail.

ACM se diseñó para proteger y administrar las claves privadas que se usan con los certificados SSL/TLS. Se usan las prácticas recomendadas de cifrado complejo y administración de claves para proteger y almacenar las claves privadas.

ACM se integra con otros servicios de AWS para que pueda aprovisionar un certificado SSL/TLS e implementarlo en su equilibrador de carga elástico, distribución de Amazon CloudFront y Amazon API Gateway. ACM también funciona con AWS Elastic Beanstalk y AWS CloudFormation para certificados públicos validados por correo electrónico a fin de ayudarlo a administrar certificados públicos y a usarlos con sus aplicaciones en la nube de AWS. Para implementar un certificado con un recurso de AWS, solo debe seleccionar el certificado que desee en el menú desplegable de la consola de administración de AWS. De forma alternativa, puede llamar a una API de AWS o la AWS CLI para asociar el certificado con su recurso.

ACM facilita la importación de certificados SSL/TLS emitidos por autoridades de certificación (CA) externas y su implementación con equilibradores de carga elásticos, distribuciones de Amazon CloudFront y API en Amazon API Gateway. Puede supervisar la fecha de vencimiento de un certificado importado e importar uno que lo reemplace cuando este esté a punto de expirar. De forma alternativa, puede solicitar un certificado gratuito de ACM y dejar que AWS se ocupe de las renovaciones en el futuro. Importar certificados no cuesta nada.