O AWS Certificate Manager é um serviço que permite provisionar, gerenciar e implantar facilmente certificados Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para uso com os serviços da AWS e os recursos internos conectados. Os certificados SSL/TLS são usados para proteger comunicações de rede e estabelecer a identidade de sites na Internet e de recursos em redes privadas. O AWS Certificate Manager elimina processos manuais demorados como compra, upload e renovação de certificados SSL/TLS. Com o AWS Certificate Manager, você pode solicitar rapidamente um certificado, implantá-lo em recursos da AWS integrados ao ACM, como Elastic Load Balancers, distribuições do Amazon CloudFront e APIs no Amazon API Gateway, e deixar que o AWS Certificate Manager administre as renovações desses certificados. O serviço também permite criar certificados privados para recursos internos e centralizar o gerenciamento do ciclo de vida dos certificados. Os certificados públicos e privados provisionados pelo AWS Certificate Manager para uso com serviços integrados ao ACM são gratuitos. Você paga apenas pelos recursos da AWS que criar para executar um aplicativo. Para certificados privados, você paga uma taxa mensal pela operação da AC privada e pelos certificados privados emitidos.

Comece a usar o AWS Certificate Manager

Crie uma conta gratuita
Proteger e guardar seu site

O SSL, e seu sucessor, TLS, são protocolos padrão do setor para criptografia de comunicações em rede e estabelecimento da identidade de sites na internet. O SSL/TLS oferece criptografia para dados confidenciais em trânsito e autenticação por meio de certificados SSL/TLS para estabelecer a identidade do site e proteger conexões entre navegadores e aplicativos e o seu site. O AWS Certificate Manager oferece uma maneira fácil de provisionar e gerenciar esses certificados para que você possa configurar um site ou aplicativo para usar o protocolo SSL/TLS.

Ofereça proteção e segurança ao seu site

Os certificados privados são usados para identificar e proteger a comunicação entre recursos conectados em redes privadas como servidores, aplicativos e dispositivos móveis e da IoT. A autoridade de certificados (AC) privada do AWS Certificate Manager (ACM) é um serviço gerenciado de AC privada que ajuda a gerenciar com facilidade e segurança o ciclo de vida de certificados privados. A AC privada do ACM oferece um serviço de AC privada altamente disponível, sem o investimento adiantado e os custos de manutenção contínua da operação de uma AC privada própria. A AC privada do ACM estende os recursos de gerenciamento de certificados do ACM para os certificados privados, o que permite criar e gerenciar centralmente certificados públicos e privados. A AC privada do ACM aumenta a agilidade dos desenvolvedores, oferecendo APIs para criar e implantar programaticamente certificados privados. Você também tem a flexibilidade de criar certificados privados para aplicativos que exigem a personalização de tempos de vida ou de nomes de recursos de certificados. Saiba mais sobre a autoridade de certificados privada do ACM.

Comece a usar rapidamente

O AWS Certificate Manager remove muitas das etapas demoradas e propensas a erro para obter um certificado SSL/TLS para seu site ou aplicativo. Não há necessidade de gerar um par de chaves ou uma solicitação de assinatura de certificado (CSR), enviar um CSR para uma Autoridade Certificadora ou carregar e instalar o certificado depois de recebido. Com poucos cliques no Console de Gerenciamento da AWS, você pode solicitar um certificado SSL/TLS confiável da AWS. Depois que o certificado é criado, o AWS Certificate Manager cuida da implantação dos certificados para ajudar você a habilitar o SSL/TLS para um site ou aplicativo.

Pague somente pelo que usar

Com o AWS Certificate Manager, não há cobrança adicional pelo provisionamento de certificados SSL/TLS públicos ou privados para uso com serviços integrados ao ACM, como o Elastic Load Balancing e o API Gateway. Você paga apenas pelos recursos da AWS que criar para executar o aplicativo. Para certificados privados, a AC privada do ACM permite pagar mensalmente pelo serviço e pelos certificados criados. O preço por certificado diminui à medida que você cria mais certificados privados. 

 

Processos de renovação gerenciada de certificados

O AWS Certificate Manager gerencia o processo de renovação para os certificados gerenciados no ACM e usados por serviços integrados ao ACM, como o Elastic Load Balancing e o API Gateway. O ACM pode automatizar a renovação e a implantação desses certificados. As APIs da AC privada do ACM permitem automatizar a criação e a renovação de certificados privados para recursos no local, instâncias do EC2 e dispositivos da IoT.

Gerenciamento de chave seguro

O AWS Certificate Manager foi desenvolvido para proteger e gerenciar chaves privadas usadas com certificados SSL/TLS. As melhores práticas de criptografia forte e gerenciamento de chave são usadas ao proteger e armazenar chaves privadas.

Gerenciar certificados centralmente

Usando o Console de Gerenciamento da AWS, a ILC da AWS ou as APIs do AWS Certificate Manager, você verá como é fácil centralizar o gerenciamento de todos os certificados SSL/TLS do AWS Certificate Manager disponibilizados pelo ACM em uma região da AWS. Você também pode fazer a auditoria do uso de cada certificado analisando seus registros do Amazon CloudTrail.

Gerenciar certificados centralmente

O AWS Certificate Manager está integrado a outros Serviços da AWS para que você possa provisionar um certificado SSL/TLS e implantá-lo com o Elastic Load Balancer, a distribuição do Amazon CloudFront ou a API no Amazon API Gateway. O AWS Certificate Manager também trabalha com o AWS Elastic Beanstalk e o AWS CloudFormation para certificados públicos validados por e-mail, o que ajuda a gerenciar certificados e a usá-los com aplicativos na Nuvem AWS. Para implantar um certificado com um recurso da AWS, basta selecionar o certificado desejado na lista suspensa no Console de Gerenciamento da AWS. Como opção, você pode chamar uma AWS API ou CLI para associar o certificado ao seu recurso. Em seguida, o AWS Certificate Manager implanta o certificado para o recurso selecionado.

Certificados de terceiros

O AWS Certificate Manager facilita importar certificados SSL/TLS emitidos por Autoridades de certificação (CAs) de terceiros e implantá-los usando Elastic Load Balancers, distribuições do Amazon CloudFront e APIs no Amazon API Gateway. É possível monitorar a data de expiração de um certificado importado e importar um substituto quando o certificado atual estiver prestes a expirar. Como alternativa, você pode solicitar um certificado gratuito por meio do AWS Certificate Manager e permitir que a AWS gerencie renovações para você. A importação de certificados é gratuita.

Ao facilitar a ativação de SSL/TLS, o AWS Certificate Manager pode ajudar sua organização a cumprir requisitos de regulamentação e conformidade para criptografia de dados em trânsito. Para obter informações específicas sobre conformidade, consulte o site do AWS Cloud Compliance.

O AWS Certificate Manager ajuda a gerenciar os desafios de manter certificados SSL/TLS, incluindo renovações de certificados, para que você não precise se preocupar com expiração de certificados.