AWS Certificate Manager

Mettez en service, gérez et déployez des certificats SSL/TLS publics et privés pour une utilisation avec les services AWS et vos ressources internes connectées

AWS Certificate Manager est un service qui vous permet de mettre en service, de gérer et de déployer facilement des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) afin de les utiliser avec les services AWS et vos ressources internes connectées. Les certificats SSL/TLS sont utilisés pour sécuriser les communications réseau et pour établir l'identité des sites Web par Internet ainsi que celle des ressources présentes sur des réseaux privés. AWS Certificate Manager supprime le processus manuel chronophage d'achat, de chargement et de renouvellement des certificats SSL/TLS.

Avec AWS Certificate Manager, vous pouvez rapidement demander un certificat et le déployer sur des ressources AWS (p. ex., programmes Elastic Load Balancer, distributions Amazon CloudFront ou API sur Amazon API Gateway), puis laisser AWS Certificate Manager gérer le renouvellement du certificat. Il vous permet également de créer des certificats privés pour vos ressources internes et de gérer le cycle de vie des certificats de façon centrale. Les certificats public et privé mis en service via AWS Certificate Manager pour être utilisés avec des services intégrés dans ACM sont gratuits. Vous ne payez que les ressources AWS que vous créez pour exécuter votre application. Avec l'autorité de certification (CA) privée d'AWS Certificate Manager (ACM), vous payez mensuellement pour le fonctionnement de l'autorité de certification privée et pour les certificats privés que vous émettez.

Autorité de certification privée AWS Certificate Manager

Avantages

Certificats publics gratuits pour les services intégrés dans ACM

Avec AWS Certificate Manager, il n'y a pas de frais supplémentaires pour la mise en service des certificats SSL/TLS publics ou privés que vous utilisez avec des services intégrés à ACM, comme Elastic Load Balancing et API Gateway. Vous payez pour les ressources AWS que vous créez pour exécuter votre application. Pour les certificats privés, la CA privée d'ACM vous offre la possibilité de payer des frais mensuels pour le service et pour les certificats que vous créez. Vous payez moins par certificat lorsque vous créez davantage de certificats privés.

Gestion du renouvellement des certificats

AWS Certificate Manager gère le processus de renouvellement pour les certificats gérés dans ACM et utilisés avec les services intégrés à ACM, comme Elastic Load Balancing et API Gateway. ACM peut automatiser le renouvellement et le déploiement de ces certificats. Avec les API de la CA privée d'ACM, ACM vous permet d'automatiser la création et le renouvellement de certificats privés pour les ressources sur site, les instances EC2 et les appareils IoT.

Obtenez facilement des certificats

AWS Certificate Manager supprime nombre des étapes chronophages et sources d'erreurs qui permettent d'acquérir un certificat SSL/TLS pour votre site Web ou application. Il est inutile de générer une paire de clés ou une demande de signature de certificat (CSR), de soumettre une CSR à une autorité de certification et de charger et d'installer le certificat après sa réception. Dans AWS Management Console, vous pouvez demander, en quelques clics, un certificat SSL/TLS approuvé auprès d'AWS. Une fois le certificat créé, AWS Certificate Manager s'occupe du déploiement des certificats pour vous aider à activer SSL/TLS pour votre site Web ou application.

Cas d'utilisation

Protégez et sécurisez votre site Web

SSL et son successeur, TLS, sont des protocoles conformes aux normes du secteur en matière de chiffrement des communications réseau et d'établissement de l'identité de sites Web sur Internet. Les protocoles SSL/TLS assurent le cryptage des données sensibles en transit et une authentification à l'aide de certificats SSL/TLS pour établir l'identité de votre site et des connexions sécurisées entre les navigateurs et les applications et votre site. AWS Certificate Manager offre un moyen simple de mettre en service et de gérer ces certificats pour vous permettre de configurer un site Web ou une application afin d'utiliser le protocole SSL/TLS.

Protégez et sécurisez vos ressources internes

Les certificats privés sont utilisés pour identifier et sécuriser les communications entre des ressources connectées à des réseaux privés, comme des serveurs, des appareils mobiles et IoT et des applications. L'autorité de certification (CA) privée d'AWS Certificate Manager (ACM) est un service d'autorité de certification privée géré qui vous aide à gérer facilement et en toute sécurité le cycle de vie de vos certificats privés. La CA privée d'ACM vous fournit un service d'autorité de certification privée hautement disponible sans devoir fournir l'investissement initial ni supporter les coûts d'entretien continus inhérents à l'utilisation de votre propre autorité de certification privée. La CA privée d'ACM étend les capacités de gestion des certificats d'ACM aux certificats privés, ce qui vous permet de créer et de gérer des certificats publics et privés de façon centrale. La CA privée d'ACM permet aux développeurs d'être plus agiles en leur fournissant des API permettant de créer et de déployer des certificats privés par programmation. Vous avez également la flexibilité de créer des certificats privés pour des applications qui nécessitent des certificats dont la durée de vie ou le nom de ressource est personnalisé. En savoir plus sur la CA privée d'ACM.

Respect des exigences en matière de conformité

En facilitant l'activation des protocoles SSL/TLS, AWS Certificate Manager peut aider votre organisation à satisfaire les exigences en matière de réglementation et de conformité relatives au chiffrement des données en transit. Pour obtenir des informations spécifiques concernant la conformité, consultez le site de conformité du cloud AWS.

Temps de fonctionnement amélioré

Le service vous aide à relever les défis liés au maintien des certificats SSL/TLS, notamment les renouvellements de certificats, pour que vous n'ayez pas à vous préoccuper des interruptions de service résultant de l'expiration de certificats.

Mise en route avec AWS

icon1

Créer un compte AWS

Obtenez un accès instantané à l’ offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides détaillés pour vous aider à lancer votre projet AWS.

En savoir plus sur AWS Certificate Manager

Consulter la page des fonctionnalités
Prêt à concevoir ?
Démarrez avec AWS Certificate Manager
D'autres questions ?
Contactez-nous