AWS Certificate Manager

Легко предоставляйте и развертывайте публичные и частные сертификаты SSL/TLS для использования с сервисами AWS и внутренними подключенными ресурсами, а также управляйте ими

AWS Certificate Manager – это сервис, позволяющий легко предоставлять и развертывать публичные и частные сертификаты Secure Sockets Layer/Transport Layer Security (SSL/TLS) для использования вместе с сервисами AWS или внутренними подключенными ресурсами, а также помогающий управлять этими сертификатами. Сертификаты SSL/TLS используются для защиты сетевых подключений и установления подлинности веб-сайтов в Интернете, а также ресурсов в частных сетях. AWS Certificate Manager позволяет не тратить время на приобретение, загрузку и обновление сертификатов SSL/TLS вручную.

Благодаря AWS Certificate Manager можно быстро запросить сертификат и выполнить его развертывание с помощью таких интегрированных с ACM ресурсов AWS, как балансировщики нагрузки сервиса Elastic Load Balancing, базы раздачи Amazon CloudFront или API в Amazon API Gateway. После этого можно поручить сервису AWS Certificate Manager обновление сертификатов. Данный сервис позволяет также создавать частные сертификаты для внутренних ресурсов и централизованно управлять жизненным циклом сертификатов. Публичные и частные сертификаты, создаваемые с помощью AWS Certificate Manager для использования с интегрированными сервисами, являются бесплатными. Оплате подлежат только ресурсы AWS, используемые для запуска приложений. Используя частный ЦС AWS Certificate Manager, вы ежемесячно оплачиваете работу частного ЦС и частные сертификаты, которые вы издаете.

Private Certificate Authority в AWS Certificate Manager

Преимущества

Бесплатные публичные сертификаты для интегрированных с ACM сервисов

Благодаря AWS Certificate Manager дополнительная плата за предоставление публичных или частных сертификатов SSL/TLS для использования с интегрированными с ACM сервисами, например с Elastic Load Balancing или API Gateway, не взимается. Оплате подлежат ресурсы AWS, которые используются для запуска приложений. Что касается частных сертификатов, частный ЦС ACM предоставляет возможность оплачивать работу сервиса и созданные сертификаты на ежемесячной основе. По мере увеличения количества выпускаемых частных сертификатов стоимость одного сертификата снижается.

Управляемое обновление сертификатов

AWS Certificate Manager управляет процессом обновления сертификатов, которые находятся под управлением ACM и используются для интегрированных с ACM сервисов, таких как Elastic Load Balancing и API Gateway. ACM может автоматизировать обновление и развертывание этих сертификатов. ACM позволяет автоматизировать создание и обновление частных сертификатов для локальных ресурсов, инстансов EC2 и устройств IoT с помощью API частного ЦС ACM.

Простота получения сертификатов

AWS Certificate Manager позволяет избавиться от трудоемких операций по получению сертификатов SSL/TLS для своего сайта или приложения и устраняет возможность ошибок в ходе этого процесса. Больше не требуется генерировать пару ключей или запрос на подпись сертификата (CSR), отправлять CSR в центр сертификации, после чего загружать и устанавливать полученный сертификат. Чтобы запросить доверенные сертификаты SSL/TLS в AWS, достаточно нескольких щелчков мышью в Консоли управления AWS. Как только сертификат создан, AWS Certificate Manager берет на себя развертывание сертификатов и помогает начать использование протокола SSL/TLS для сайта или приложения.

Примеры использования

Защита и безопасность веб-сайта

Протокол SSL и его преемник, TLS, являются стандартными протоколами для шифрования сетевых соединений и установления подлинности веб-сайтов в Интернете. Протокол SSL/TLS обеспечивает шифрование конфиденциальных данных при передаче, а также аутентификацию с помощью сертификатов SSL/TLS для установления подлинности сайта и безопасных соединений между браузерами, приложениями и вашим сайтом. AWS Certificate Manager обеспечивает простой способ предоставления этих сертификатов и управления ими, что позволяет настроить веб-сайт или приложение для работы по протоколу SSL/TLS.

Защита и безопасность внутренних ресурсов

Частные сертификаты используются для идентификации и защиты соединений между подключенными ресурсами (например, серверами, мобильными устройствами, устройствами IoT, приложениями) в частных сетях. Частный центр сертификации (ЦС) AWS Certificate Manager (ACM) – это управляемый сервис частного центра сертификации, позволяющий просто и надежно управлять жизненным циклом частных сертификатов. Частный ЦС ACM обеспечивает сервис частного центра сертификации с высокой доступностью без предварительных инвестиций и текущих расходов на обслуживание, неизбежных при эксплуатации собственного частного центра сертификации. Частный ЦС ACM расширяет возможности управления сертификатами ACM для охвата частных сертификатов и позволяет централизованно создавать публичные и частные сертификаты, а также управлять ими. Частный ЦС ACM обеспечивает разработчикам дополнительную гибкость, позволяя создавать и развертывать частные сертификаты программными средствами с помощью API. Дополнительно предоставляется возможность создавать частные сертификаты для приложений, требующих специальных настроек жизненного цикла сертификата или имен ресурсов. Подробнее о ACM Private Certificate Authority.

Помощь в соответствии требованиям

Упрощая использование SSL/TLS, AWS Certificate Manager помогает организациям обеспечить соответствие нормативным требованиям и другим стандартам в отношении шифрования данных при передаче. Подробную информацию о соответствии требованиям см. в разделе Соответствие облака AWS нормативным требованиям.

Увеличение времени безотказной работы

AWS Certificate Manager помогает справиться с проблемами обслуживания сертификатов SSL/TLS, в том числе с обновлением сертификатов. Вам не придется беспокоиться о просроченных сертификатах.

Начать работу с AWS

icon1

Зарегистрируйте аккаунт AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Знакомьтесь с сервисами и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.

Узнайте больше об AWS Certificate Manager

Перейти на страницу с описанием возможностей
Готовы приступить к разработке?
Начните работу с AWS Certificate Manager
Возникли дополнительные вопросы?
Свяжитесь с нами