Централизованное управление сертификатами
Менеджер сертификатов AWS (ACM) упрощает централизованное управление сертификатами SSL/TLS с помощью Консоли управления AWS, командной строки AWS CLI или API ACM. Кроме того, отслеживать использование каждого сертификата можно с помощью журналов AWS CloudTrail.
Безопасное управление ключами
ACM разработан для защиты закрытых ключей, которые используются вместе с сертификатами SSL/TLS, и управления этими ключами. При хранении и защите закрытых ключей используются криптостойкие алгоритмы шифрования и рекомендации по управлению ключами.
Интеграция с сервисами AWS
ACM интегрирован с другими сервисами AWS, что позволяет предоставлять сертификат SSL/TLS и выполнять его развертывание с помощью Elastic Load Balancer, базы раздачи Amazon CloudFront и API шлюза Amazon. ACM также работает с AWS Elastic Beanstalk и AWS CloudFormation для создания публичных сертификатов с проверкой электронных адресов. Сервис помогает управлять такими публичными сертификатами и использовать их для приложений в облаке AWS. Для развертывания сертификата с помощью ресурса AWS нужно просто выбрать соответствующий сертификат из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с ресурсом можно с помощью API или интерфейса командной строки AWS.
Импорт сторонних сертификатов
ACM позволяет с легкостью импортировать сертификаты SSL/TLS, выданные сторонними органами сертификации (CA), и развертывать их для балансировщиков нагрузки, баз раздачи Amazon CloudFront или API в Amazon API Gateway. Сервис позволяет отслеживать дату окончания срока действия импортированного сертификата и при ее приближении импортировать обновление. Как вариант, можно запросить бесплатный сертификат с помощью ACM и позволить AWS выполнять обновления сертификатов в дальнейшем. Импорт сертификатов выполняется бесплатно.
![](https://d1.awsstatic.com/webteam/product-pages/Product-Page_Standard-Icons_02_Sign-Up_SqInk.f43d5ddc9c43883eec6187f34c68155402b13312.png)
Получите мгновенный доступ к уровню бесплатного пользования AWS.
![](https://d1.awsstatic.com/webteam/product-pages/Product-Page_Standard-Icons_03_Start-Building_SqInk.6a1ef4429a6604cda9b0857084aa13e2ee4eebca.png)
Начните разработку с использованием AWS Certificate Manager в Консоли управления AWS.