AWS Certificate Manager (ACM) – это сервис, позволяющий легко предоставлять и развертывать сертификаты Secure Sockets Layer/Transport Layer Security (SSL/TLS) для использования вместе с сервисами AWS, а также управлять этими сертификатами. Сертификаты SSL/TLS используются для защиты сетевых подключений и установления подлинности веб-сайтов в Интернете. AWS Certificate Manager устраняет необходимость тратить время на покупку, загрузку и обновление сертификатов SSL/TLS вручную. Благодаря AWS Certificate Manager можно быстро запросить сертификат, выполнить его развертывание с помощью таких ресурсов AWS, как балансировщики нагрузки сервиса Elastic Load Balancing, базы раздачи Amazon CloudFront или API в Amazon API Gateway, а также позволить сервису AWS Certificate Manager выполнять обновление сертификатов. Сертификаты SSL/TLS, предоставляемые с помощью сервиса AWS Certificate Manager, являются бесплатными. Вы оплачиваете только ресурсы AWS, которые используете для запуска своего приложения.
Начало работы с AWS Certificate Manager
Создать бесплатный аккаунт
Протокол SSL и его преемник, TLS, являются стандартными протоколами для шифрования сетевых соединений и установления подлинности веб-сайтов в Интернете. Протокол SSL/TLS обеспечивает шифрование конфиденциальных данных при передаче, а также аутентификацию с помощью сертификатов SSL/TLS для установления подлинности сайта и безопасных соединений между браузерами, приложениями и вашим сайтом. AWS Certificate Manager обеспечивает простой способ предоставления этих сертификатов и управления ими, что позволяет настроить веб-сайт или приложение для работы по протоколу SSL/TLS.
AWS Certificate Manager позволяет избавиться от трудоемких операций по получению сертификатов SSL/TLS для своего сайта или приложения и устраняет возможность ошибок в ходе этого процесса. Больше не требуется генерировать пару ключей или запрос на подпись сертификата (CSR), отправлять CSR в центр сертификации, после чего загружать и устанавливать полученный сертификат. Чтобы запросить доверенные сертификаты SSL/TLS в AWS, достаточно нескольких щелчков мышью в Консоли управления AWS. Как только сертификат получает подтверждение, AWS Certificate Manager берет на себя развертывание сертификатов, позволяя вам начать использование протокола SSL/TLS для своего сайта или приложения.
При использовании AWS Certificate Manager сертификаты SSL/TLS предоставляются бесплатно. Вы платите только за ресурсы AWS, созданные для запуска вашего приложения, например балансировщики нагрузки сервиса Elastic Load Balancing, базы раздачи Amazon CloudFront или API в Amazon API Gateway.
AWS Certificate Manager управляет процессом обновления выданных Amazon сертификатов SSL/TLS и развертывает обновленные сертификаты на ресурсах AWS, защищая пользователя от ошибок, которые могут возникнуть при обновлении сертификатов вручную. Поскольку обновлениями сертификатов SSL/TLS теперь управляет AWS Certificate Manager, на сервере не нужно устанавливать дополнительные программные агенты и другое клиентское ПО. Это позволяет избежать дополнительных расходов на само ПО и его обслуживание.
AWS Certificate Manager разработан для защиты закрытых ключей, которые используются вместе с сертификатами SSL/TLS, и управления этими ключами. При хранении и защите закрытых ключей используются криптостойкие алгоритмы шифрования и рекомендации по управлению ключами.
Вы наверняка оцените удобство централизованного управления всеми сертификатами SSL/TLS, предоставляемыми сервисом ACM в соответствующем регионе AWS, с помощью Консоли управления AWS, интерфейса командной строки AWS или API-интерфейсов сервиса AWS Certificate Manager. Кроме того, вы сможете отслеживать использование каждого сертификата с помощью журналов Amazon CloudTrail.
AWS Certificate Manager интегрирован с другими сервисами AWS, что позволяет предоставлять сертификат SSL/TLS и выполнять его развертывание с помощью сервиса Elastic Load Balancing, базы раздачи Amazon CloudFront или API в Amazon API Gateway. Для развертывания сертификата с помощью ресурса AWS нужно просто выбрать соответствующий сертификат из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с ресурсом можно с помощью вызова API AWS или интерфейса командной строки AWS. Получив команду, AWS Certificate Manager выполнит развертывание сертификата на выбранном ресурсе.
AWS Certificate Manager позволяет легко импортировать сертификаты SSL/TLS, выданные сторонними органами сертификации (CA), и развертывать их с помощью балансировщиков нагрузки сервиса Elastic Load Balancing, баз раздачи Amazon CloudFront или API в Amazon API Gateway. Вы можете контролировать дату окончания срока действия импортированного сертификата и при ее приближении импортировать обновление. Вы можете также запросить бесплатный сертификат с помощью AWS Certificate Manager и позволить AWS выполнять обновления сертификатов в дальнейшем. Импорт сертификатов выполняется без дополнительной оплаты.
Упрощая использование SSL/TLS, AWS Certificate Manager помогает организациям обеспечить соответствие нормативным требованиям и другим стандартам в отношении шифрования данных при передаче. Подробную информацию о соответствии требованиям см. в разделе Соответствие облака AWS нормативным требованиям.
AWS Certificate Manager помогает свести к минимуму простои из-за неправильно настроенных, отозванных или просроченных сертификатов. AWS Certificate Manager помогает справиться с проблемами обслуживания сертификатов SSL/TLS, в том числе с обновлением сертификатов. Вам не придется беспокоиться о том, что просроченный сертификат приведет к перебоям в работе.
Переход на использование протокола HTTPS (безопасный HTTP) обеспечивает более высокое ранжирование в поисковых системах. Если раньше ваш сайт не был защищен сертификатом SSL/TLS, его защита с помощью сертификата SSL/TLS от AWS Certificate Manager является быстрым и простым способом улучшить ранжирование в поисковых системах.
