Возможности AWS Certificate Manager

Вы наверняка оцените удобство централизованного управления сертификатами SSL / TLS, предоставляемыми AWS Certificate Manager в соответствующем регионе AWS, с помощью Консоли управления AWS, интерфейса командной строки AWS или API сервиса AWS Certificate Manager. Кроме того, отслеживать использование каждого сертификата можно с помощью журналов Amazon CloudTrail.

Private Certificate Authority (CA) сервиса AWS Certificate Manager (ACM) – это управляемый сервис частного центра сертификации, позволяющий просто и надежно управлять жизненным циклом частных сертификатов. Private CA в ACM предоставляет сервис частного центра сертификации с высокой доступностью без предварительных инвестиций и текущих расходов на обслуживание, неизбежных при эксплуатации собственного Private CA или его иерархии. Подробнее о Private CA в ACM.

AWS Certificate Manager разработан для защиты закрытых ключей, которые используются вместе с сертификатами SSL / TLS, и управления этими ключами. При хранении и защите закрытых ключей используются криптостойкие алгоритмы шифрования и рекомендации по управлению ключами.

AWS Certificate Manager интегрирован с другими сервисами AWS, что позволяет выпускать сертификаты SSL / TLS и выполнять их развертывание с помощью сервиса Elastic Load Balancing, базы раздачи Amazon CloudFront или API в Amazon API Gateway. AWS Certificate Manager также работает с AWS Elastic Beanstalk и AWS CloudFormation для создания публичных сертификатов с проверкой электронных адресов. Сервис помогает управлять такими публичными сертификатами и использовать их для приложений в облаке AWS. Для развертывания сертификата с помощью ресурса AWS нужно просто выбрать соответствующий сертификат из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с ресурсом можно с помощью API или интерфейса командной строки AWS. Получив команду, AWS Certificate Manager выполнит развертывание сертификата на выбранном ресурсе.

AWS Certificate Manager позволяет просто импортировать сертификаты SSL / TLS, выданные сторонними органами сертификации (CA), и развертывать их для балансировщиков нагрузки сервиса Elastic Load Balancing, баз раздачи Amazon CloudFront или API в Amazon API Gateway. Сервис позволяет отслеживать дату окончания срока действия импортированного сертификата и при ее приближении импортировать обновление. Как вариант, можно запросить бесплатный сертификат с помощью AWS Certificate Manager и позволить AWS выполнять обновления сертификатов в дальнейшем. Импорт сертификатов выполняется бесплатно.