AWS Certificate Manager
จัดเตรียม จัดการ และปรับใช้ใบรับรอง SSL/TLS แบบสาธารณะหรือแบบส่วนตัวเพื่อใช้กับบริการของ AWS และทรัพยากรที่เชื่อมต่อภายในของคุณได้อย่างง่ายดาย
AWS Certificate Manager เป็นบริการที่ช่วยให้คุณสามารถจัดเตรียม จัดการ และปรับใช้ใบรับรอง Secure Sockets Layer/Transport Layer Security (SSL/TLS) แบบสาธารณะหรือแบบส่วนตัวเพื่อใช้กับบริการ AWS และทรัพยากรที่เชื่อมต่อภายในของคุณ ใบรับรอง SSL/TLS จะใช้ในการรักษาความปลอดภัยการสื่อสารผ่านเครือข่ายและสร้างข้อมูลประจำตัวของเว็บไซต์ผ่านทางอินเทอร์เน็ตซึ่งรวมถึงแหล่งข้อมูลบนเครือข่ายส่วนตัวด้วย AWS Certificate Manager ช่วยขจัดกระบวนการที่ต้องทำด้วยตนเองซึ่งใช้เวลานาน เช่น การซื้อ การอัปโหลด และการต่ออายุใบรับรอง SSL/TLS
AWS Certificate Manager ช่วยให้คุณสามารถร้องขอใบรับรองได้อย่างรวดเร็ว และปรับใช้กับแหล่งข้อมูล AWS ที่ผสานรวมกับ ACM เช่น Elastic Load Balancing, การกระจาย Amazon CloudFront และ API บน Amazon API Gateway และช่วยให้ AWS Certificate Manager สามารถจัดการการต่ออายุใบรับรองได้ นอกจากนี้ยังช่วยให้คุณสามารถสร้างใบรับรองส่วนตัวสำหรับทรัพยากรภายในและจัดการรอบการใช้งานของใบรับรองจากส่วนกลางได้ ใบรับรองสาธารณะและส่วนตัวที่จัดเตรียมผ่าน AWS Certificate Manager สำหรับใช้กับบริการที่ผสานรวมกับ ACM เป็นบริการฟรี คุณจ่ายเฉพาะทรัพยากร AWS ที่คุณสร้างเพื่อเรียกใช้แอปพลิเคชันของคุณเท่านั้น ด้วยการใช้ AWS Certificate Manager Private Certificate Authority คุณต้องจ่ายเป็นรายเดือนสำหรับการดำเนินงานของ CA ส่วนตัวและสำหรับใบรับรองส่วนบุคคลที่คุณออก
ประโยชน์
ใบรับรองสาธารณะแบบฟรีสำหรับบริการผสานรวม ACM
ด้วย AWS Certificate Manager คุณจะไม่เสียค่าใช้จ่ายเพิ่มเติมสำหรับการจัดเตรียมใบรับรอง SSL/TLS แบบสาธารณะหรือแบบส่วนตัวที่คุณใช้กับบริการที่ผสานรวมกับ ACM เช่น Elastic Load Balancing และ Amazon API Gateway คุณจ่ายเฉพาะสำหรับทรัพยากร AWS ที่คุณสร้างขึ้นเพื่อใช้งานแอปพลิเคชันของคุณ สำหรับใบรับรองส่วนตัว ACM Private CA จะให้ความสามารถในการชำระค่าบริการและใบรับรองที่คุณสร้างเป็นรายเดือน คุณจ่ายเงินน้อยลงต่อใบรับรองขณะที่คุณสร้างใบรับรองส่วนตัวเพิ่มเติม
การต่ออายุใบรับรองที่มีการจัดการ
AWS Certificate Manager จัดการกระบวนการต่ออายุใบรับรองที่มีการจัดการใน ACM และใช้กับบริการที่ผสานรวม ACM เช่น Elastic Load Balancing และ Amazon API Gateway ACM สามารถต่ออายุและปรับใช้ใบรับรองเหล่านี้ได้โดยอัตโนมัติ ACM Private CA API ทำให้ ACM ช่วยให้คุณสามารถสร้างและต่ออายุใบรับรองส่วนตัวสำหรับทรัพยากรในสถานที่ อินสแตนซ์ EC2 และอุปกรณ์ IoT ได้โดยอัตโนมัติ
รับใบรับรองได้อย่างง่ายดาย
AWS Certificate Manager จะตัดขั้นตอนที่ใช้เวลานานและมีโอกาสผิดพลาดได้ง่ายออกไปเพื่อให้ได้ใบรับรอง SSL/TLS สำหรับเว็บไซต์หรือแอปพลิเคชันของคุณ ไม่จำเป็นต้องสร้างคำขอจับคู่คีย์หรือคำขอลงชื่อเข้าใช้ใบรับรอง (CSR) เพียงส่ง CSR ไปยังผู้ออกใบรับรอง หรืออัปโหลดและติดตั้งใบรับรองเมื่อได้รับ ด้วยการคลิกไม่กี่ครั้งใน AWS Management Console คุณสามารถขอใบรับรอง SSL/TLS ที่เชื่อถือได้จาก AWS ได้ เมื่อสร้างใบรับรองแล้ว AWS Certificate Manager จะดูแลการปรับใช้ใบรับรองเพื่อช่วยให้คุณเปิดใช้งาน SSL/TLS สำหรับเว็บไซต์หรือแอปพลิเคชันของคุณ
กรณีใช้งาน
ป้องกันและรักษาความปลอดภัยเว็บไซต์ของคุณ
SSL และ TLS ที่เป็นรุ่นใหม่ เป็นโปรโตคอลมาตรฐานอุตสาหกรรมสำหรับการเข้ารหัสการสื่อสารผ่านทางเครือข่ายและการกำหนดข้อมูลประจำตัวของเว็บไซต์ผ่านทางอินเทอร์เน็ต SSL/TLS มีการเข้ารหัสสำหรับข้อมูลที่มีความละเอียดอ่อนในระหว่างการขนส่งและการตรวจสอบความถูกต้องโดยใช้ใบรับรอง SSL/TLS เพื่อสร้างข้อมูลประจำตัวของไซต์ของคุณและการเชื่อมต่อที่ปลอดภัยระหว่างเบราเซอร์และแอปพลิเคชันกับไซต์ของคุณ AWS Certificate Manager ทำให้คุณสามารถจัดเตรียมและจัดการใบรับรองเหล่านี้ได้อย่างง่ายดาย เพื่อให้คุณสามารถกำหนดค่าเว็บไซต์หรือแอปพลิเคชันเพื่อใช้โปรโตคอล SSL/TLS
ป้องกันและรักษาความปลอดภัยทรัพยากรภายในของคุณ
ใบรับรองส่วนตัวจะถูกใช้เพื่อระบุและรักษาความปลอดภัยการสื่อสารระหว่างทรัพยากรที่เชื่อมต่อกับเครือข่ายส่วนตัว เช่น เซิร์ฟเวอร์ อุปกรณ์เคลื่อนที่และอุปกรณ์ IoT และแอปพลิเคชันต่างๆ AWS Certificate Manager (ACM) Private Certificate Authority (CA) คือบริการ CA ส่วนตัวที่มีการจัดการ ซึ่งจะช่วยให้คุณสามารถจัดการวงจรชีวิตของใบรับรองส่วนตัวของคุณได้อย่างง่ายดายและปลอดภัย ACM Private CA ให้บริการ CA ส่วนตัวที่พร้อมใช้งานในระดับสูงโดยไม่ต้องลงทุนล่วงหน้าและไม่มีค่าบำรุงรักษาต่อเนื่องในการดำเนินงาน CA ส่วนตัวของคุณเอง ACM Private CA ขยายขีดความสามารถในการจัดการใบรับรองของ ACM ไปยังใบรับรองส่วนตัว ทำให้คุณสามารถสร้างและจัดการใบรับรองแบบสาธารณะและแบบส่วนตัวจากศูนย์กลางได้ ACM Private CA ช่วยให้นักพัฒนาซอฟต์แวร์มีความคล่องตัวมากยิ่งขึ้นโดยมอบ API ที่ใช้ในการสร้างและปรับใช้ใบรับรองส่วนตัวโดยด้วยโปรแกรม นอกจากนี้ คุณยังมีความยืดหยุ่นในการสร้างใบรับรองส่วนตัวสำหรับแอปพลิเคชันที่ต้องใช้อายุการใช้งานใบรับรองที่กำหนดเองหรือชื่อทรัพยากร เรียนรู้เพิ่มเติมเกี่ยวกับ ACM Private Certificate Authority
ช่วยตอบสนองความต้องการด้านการปฏิบัติตามข้อกำหนด
ด้วยการทำให้การเปิดใช้งาน SSL/TLS ง่ายขึ้น AWS Certificate Manager สามารถช่วยให้องค์กรของคุณมีคุณสมบัติตรงตามข้อกำหนดและเป็นไปตามความต้องการในการเข้ารหัสข้อมูลที่อยู่ในระหว่างการขนส่ง สำหรับข้อมูลเฉพาะเกี่ยวกับการปฏิบัติตามข้อกำหนด โปรดดูที่ไซต์การปฏิบัติตามข้อกำหนดของ AWS Cloud
เวลาพร้อมให้บริการที่ดีขึ้น
AWS Certificate Manager ช่วยจัดการกับความท้าทายในการบำรุงรักษาใบรับรอง SSL/TLS รวมถึงการต่ออายุใบรับรอง เพื่อที่คุณจะได้ไม่ต้องกังวลกับใบรับรองที่กำลังหมดอายุ

เรียนรู้เพิ่มเติมเกี่ยวกับการจัดเตรียม จัดการ และติดตั้งใบรับรอง SSL/TLS สำหรับสาธารณะและส่วนบุคคลเพื่อนำไปใช้จริง