Чтобы начать работу с AWS Certificate Manager (ACM), перейдите в раздел Certificate Manager в Консоли управления AWS. AWS Certificate Manager можно использовать для создания публичных сертификатов, чтобы идентифицировать ресурсы в Интернете, или для создания частных сертификатов, чтобы идентифицировать ресурсы в рамках организации. ACM помогает создавать публичные и частные сертификаты, а также управлять ими.
Публичные сертификаты
С помощью мастера запросите сертификат SSL/TLS: выберите пункт «Request a public certificate» (Запросить публичный сертификат) и введите имя сайта. Можно также запросить сертификат, используя интерфейс командной строки или API AWS.
Сертификат SSL/TLS будет выпущен после успешной проверки права владения или управления доменами, указанными в запросе на сертификат. Этот сертификат можно развертывать для использования с балансировщиками нагрузки Elastic Load Balancing, базами раздачи Amazon CloudFront или API в сервисе Amazon API Gateway. Нужно просто выбрать соответствующий сертификат SSL/TLS из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с ресурсом AWS можно с помощью команды интерфейса командной строки или вызова API AWS. После этого AWS Certificate Manager развертывает сертификат в выбранном ресурсе.
Дополнительную информацию о создании и использовании сертификатов, предоставляемых AWS Certificate Manager, см. на странице Вопросы и ответы по AWS Certificate Manager или в разделе Начало работы Руководства пользователя AWS Certificate Manager.
Частные сертификаты
Перейдите в консоли ACM в раздел «Частные центры сертификации» и нажмите «Начало работы», чтобы создать частный центр сертификации. Для активации частного ЦС ACM вы можете поделиться частным ЦС с помощью AWS Resource Access Manager (RAM), чтобы разрешить выдачу сертификатов другими аккаунтами в вашей организации. Вы можете создать корневой ЦС или подчиненный ЦС, который будет встроен в иерархию корпоративных ЦС.
После создания и активации собственного частного ЦС можно использовать AWS Certificate Manager (ACM) для управления сертификатами. Для того чтобы начать работу в ACM, в мастере AWS Certificate Manager выберите пункт Request a private certificate (Запросить частный сертификат), в раскрывающемся списке нажмите свой частный ЦС и введите имя сайта. AWS Certificate Manager сгенерирует пару ключей и выпустит сертификат с помощью вашего частного ЦС. AWS может выполнить развертывание частного сертификата в ресурсах AWS по выбору. Как вариант, можно экспортировать сертификат и использовать его на инстансах EC2, контейнерах или с локальными серверами.
Дополнительную информацию о создании и использовании частного ЦС ACM и частных сертификатов см. на странице вопросов и ответов по AWS Certificate Manager или в разделе Getting Started руководства пользователя AWS Certificate Manager.
Вебинары и видео
Оставайтесь в курсе дел с вебинарами AWS.
Получите мгновенный доступ к уровню бесплатного пользования AWS.
Начните разработку с использованием AWS Certificate Manager в Консоли AWS.