Publié le: Jun 16, 2020
AWS Certificate Manager (ACM) prend désormais en charge les modèles CloudFormation pour automatiser l'émission de certificats SSL/TLS pour les certificats validés DNS avec les domaines gérés dans Route 53, l'émission de certificats privés à partir d'une autorité de certification privée ACM et la configuration de la journalisation de la transparence des certificats (CT).
Cette amélioration fournit trois nouvelles fonctionnalité CloudFormation pour ACM. Tout d'abord, vous pouvez désormais utiliser les modèles CloudFormation pour effectuer toutes les étapes pour valider votre domaine avec la validation DNS et émettre votre certificat. Vous n'avez plus besoin d'exécuter manuellement les étapes de validation pour les certificats validés DNS pour les domaines DNS gérés avec Route 53. Ensuite, vous pouvez utiliser des modèles CloudFormation pour émettre des certificats privés avec ACM. Enfin, vous pouvez désactiver la journalisation CT si vous ne souhaitez pas que vos certificats soient automatiquement enregistrés dans un journal CT public.
AWS Certificate Manager est un service qui permet de mettre en service, gérer et déployer facilement des certificats publics et privés Secure Sockets Layer/Transport Layer Security (SSL/TLS) à utiliser avec les services AWS et vos ressources connectées internes. Les certificats SSL/TLS permettent de sécuriser les communications réseau et d’établir l'identité des sites Web sur Internet, ainsi que celle des ressources présentes sur les réseaux privés.
Vous pouvez utiliser ces nouvelles améliorations CloudFormation avec ACM dans 21 régions AWS commerciales et les régions AWS GovCloud (US, côte est) et (US, côte est ouest). Pour plus d’informations, consultez le tableau des régions AWS.
Pour en savoir plus sur ACM, consultez AWS Certificate Manager et le guide de l’utilisateur ACM. Consultez la documentation de CloudFormation pour en savoir plus sur l’utilisation de CloudFormation pour émettre des certificats.