Caratteristiche di AWS Certificate Manager

La Gestione certificati AWS (ACM) semplifica la gestione centralizzata dei certificati SSL/TLS dalla Console di gestione AWS, dall’AWS CLI o dalle API ACM. Potrai inoltre verificare l'uso di ciascun certificato controllando i registri di AWS CloudTrail.

ACM è progettato per proteggere e gestire le chiavi private utilizzate con i certificati SSL/TLS. Per la protezione e l'archiviazione delle chiavi private vengono utilizzate le best practice per la crittografia e la gestione delle chiavi avanzate.

ACM è integrato con altri servizi AWS, in modo da effettuare il provisioning di un certificato SSL/TLS e distribuirlo con il tuo sistema di bilanciamento del carico Elastic Load Balancer, la tua distribuzione Amazon CloudFront e il tuo Gateway Amazon API. ACM funziona anche con AWS Elastic Beanstalk e AWS CloudFormation per certificati pubblici convalidati da e-mail, semplificandone la gestione e l'utilizzo con le tue applicazioni nel cloud AWS. Per distribuire un certificato con una risorsa AWS, è sufficiente selezionare il certificato desiderato da un elenco a discesa nella Console di gestione AWS. In alternativa, è possibile una chiamata API o su interfaccia a riga di comando che associ il certificato con la risorsa desiderata.

Con ACM è semplice importare certificati SSL/TLS rilasciati da autorità di certificazione di terze parti, nonché distribuirli con Elastic Load Balancer, distribuzioni Amazon CloudFront e API nel Gateway Amazon API. Potrai monitorare la scadenza di certificati di particolare importanza e importarne un sostituto quando la data si avvicina. In alternativa, potrai richiedere un certificato gratuito da ACM e lasciare che AWS si occupi dei rinnovi. L'importazione di certificati non prevede alcun costo.