Возможности AWS Certificate Manager

Менеджер сертификатов AWS (ACM) упрощает централизованное управление сертификатами SSL/TLS с помощью Консоли управления AWS, командной строки AWS CLI или API ACM. Кроме того, отслеживать использование каждого сертификата можно с помощью журналов AWS CloudTrail.

ACM разработан для защиты закрытых ключей, которые используются вместе с сертификатами SSL/TLS, и управления этими ключами. При хранении и защите закрытых ключей используются криптостойкие алгоритмы шифрования и рекомендации по управлению ключами.

ACM интегрирован с другими сервисами AWS, что позволяет предоставлять сертификат SSL/TLS и выполнять его развертывание с помощью Elastic Load Balancer, базы раздачи Amazon CloudFront и API шлюза Amazon. ACM также работает с AWS Elastic Beanstalk и AWS CloudFormation для создания публичных сертификатов с проверкой электронных адресов. Сервис помогает управлять такими публичными сертификатами и использовать их для приложений в облаке AWS. Для развертывания сертификата с помощью ресурса AWS нужно просто выбрать соответствующий сертификат из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с ресурсом можно с помощью API или интерфейса командной строки AWS.

ACM позволяет с легкостью импортировать сертификаты SSL/TLS, выданные сторонними органами сертификации (CA), и развертывать их для балансировщиков нагрузки, баз раздачи Amazon CloudFront или API в Amazon API Gateway. Сервис позволяет отслеживать дату окончания срока действия импортированного сертификата и при ее приближении импортировать обновление. Как вариант, можно запросить бесплатный сертификат с помощью ACM и позволить AWS выполнять обновления сертификатов в дальнейшем. Импорт сертификатов выполняется бесплатно.