AWS Certificate Manager (ACM) – это сервис, позволяющий легко предоставлять и развертывать сертификаты Secure Sockets Layer/Transport Layer Security (SSL/TLS) для использования вместе с сервисами AWS, а также управлять этими сертификатами. Сертификаты SSL/TLS используются для защиты сетевых подключений и установления подлинности веб-сайтов в Интернете. AWS Certificate Manager устраняет необходимость тратить время на покупку, загрузку и обновление сертификатов SSL/TLS вручную. Благодаря AWS Certificate Manager можно быстро запросить сертификат, выполнить его развертывание с помощью таких ресурсов AWS, как балансировщики нагрузки сервиса Elastic Load Balancing, базы раздачи Amazon CloudFront или API в Amazon API Gateway, а также позволить сервису AWS Certificate Manager выполнять обновление сертификатов. Сертификаты SSL/TLS, предоставляемые с помощью сервиса AWS Certificate Manager, являются бесплатными. Вы оплачиваете только ресурсы AWS, которые используете для запуска своего приложения.

Начало работы с AWS Certificate Manager

Создать бесплатный аккаунт
Защита и безопасность веб-сайта

Протокол SSL и его преемник, TLS, являются стандартными протоколами для шифрования сетевых соединений и установления подлинности веб-сайтов в Интернете. Протокол SSL/TLS обеспечивает шифрование конфиденциальных данных при передаче, а также аутентификацию с помощью сертификатов SSL/TLS для установления подлинности сайта и безопасных соединений между браузерами, приложениями и вашим сайтом. AWS Certificate Manager обеспечивает простой способ предоставления этих сертификатов и управления ими, что позволяет настроить веб-сайт или приложение для работы по протоколу SSL/TLS.

Быстрое начало работы

AWS Certificate Manager позволяет избавиться от трудоемких операций по получению сертификатов SSL/TLS для своего сайта или приложения и устраняет возможность ошибок в ходе этого процесса. Больше не требуется генерировать пару ключей или запрос на подпись сертификата (CSR), отправлять CSR в центр сертификации, после чего загружать и устанавливать полученный сертификат. Чтобы запросить доверенные сертификаты SSL/TLS в AWS, достаточно нескольких щелчков мышью в Консоли управления AWS. Как только Amazon проверит, что вы владеете или управляете доменными именами, указанными в запросе на сертификат, AWS Certificate Manager самостоятельно выполнит развертывание сертификатов, позволяя начать использование протокола SSL/TLS для сайта или приложения.

Платите только за то, чем пользуетесь

При использовании AWS Certificate Manager сертификаты SSL/TLS предоставляются бесплатно. Вы платите только за ресурсы AWS, созданные для запуска вашего приложения, например балансировщики нагрузки сервиса Elastic Load Balancing, базы раздачи Amazon CloudFront или API в Amazon API Gateway.

Процесс управляемого обновления сертификатов

AWS Certificate Manager управляет процессом обновления выданных Amazon сертификатов SSL/TLS и развертывает обновленные сертификаты на ресурсах AWS, защищая пользователя от ошибок, которые могут возникнуть при обновлении сертификатов вручную. Поскольку обновлениями сертификатов SSL/TLS теперь управляет AWS Certificate Manager, на сервере не нужно устанавливать дополнительные программные агенты и другое клиентское ПО. Это позволяет избежать дополнительных расходов на само ПО и его обслуживание.

Безопасное управление ключами

AWS Certificate Manager разработан для защиты закрытых ключей, которые используются вместе с сертификатами SSL/TLS, и управления этими ключами. При хранении и защите закрытых ключей используются криптостойкие алгоритмы шифрования и рекомендации по управлению ключами.

Централизованное управление сертификатами

Вы наверняка оцените удобство централизованного управления всеми сертификатами SSL/TLS, предоставляемыми AWS Certificate Manager в соответствующем регионе AWS, с помощью Консоли управления AWS, интерфейса командной строки AWS или API сервиса AWS Certificate Manager. Кроме того, вы сможете отслеживать использование каждого сертификата с помощью журналов Amazon CloudTrail.

Централизованное управление сертификатами

AWS Certificate Manager интегрирован с другими сервисами AWS, что позволяет предоставлять сертификат SSL/TLS и выполнять его развертывание с помощью сервиса Elastic Load Balancing, базы раздачи Amazon CloudFront или API в Amazon API Gateway. AWS Certificate Manager также работает с AWS Elastic Beanstalk и AWS CloudFormation, помогая управлять сертификатами и использовать их в работе приложений в облаке AWS. Для развертывания сертификата с помощью ресурса AWS нужно просто выбрать соответствующий сертификат из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с ресурсом можно с помощью вызова API AWS или интерфейса командной строки AWS. Получив команду, AWS Certificate Manager выполнит развертывание сертификата на выбранном ресурсе.

Сторонние сертификаты

AWS Certificate Manager позволяет легко импортировать сертификаты SSL/TLS, выданные сторонними органами сертификации (CA), и развертывать их с помощью балансировщиков нагрузки сервиса Elastic Load Balancing, баз раздачи Amazon CloudFront или API в Amazon API Gateway. Вы можете контролировать дату окончания срока действия импортированного сертификата и при ее приближении импортировать обновление. Вы можете также запросить бесплатный сертификат с помощью AWS Certificate Manager и позволить AWS выполнять обновления сертификатов в дальнейшем. Импорт сертификатов выполняется без дополнительной оплаты.

Упрощая использование SSL/TLS, AWS Certificate Manager помогает организациям обеспечить соответствие нормативным требованиям и другим стандартам в отношении шифрования данных при передаче. Подробную информацию о соответствии требованиям см. в разделе Соответствие облака AWS нормативным требованиям.

AWS Certificate Manager помогает свести к минимуму простои из-за неправильно настроенных, отозванных или просроченных сертификатов. AWS Certificate Manager помогает справиться с проблемами обслуживания сертификатов SSL/TLS, в том числе с обновлением сертификатов. Вам не придется беспокоиться о том, что просроченный сертификат приведет к перебоям в работе.


Переход на использование протокола HTTPS (безопасный HTTP) обеспечивает более высокое ранжирование в поисковых системах. Если раньше ваш сайт не был защищен сертификатом SSL/TLS, его защита с помощью сертификата SSL/TLS от AWS Certificate Manager является быстрым и простым способом улучшить ранжирование в поисковых системах.