AWS Certificate Manager เป็นบริการที่ช่วยให้คุณสามารถจัดเตรียม จัดการ และปรับใช้ใบรับรอง Secure Sockets Layer/Transport Layer Security (SSL/TLS) แบบสาธารณะหรือแบบส่วนตัวเพื่อใช้กับบริการ AWS และทรัพยากรที่เชื่อมต่อภายในของคุณ ใบรับรอง SSL/TLS ถูกใช้ในการรักษาความปลอดภัยการสื่อสารผ่านเครือข่ายและสร้างข้อมูลประจำตัวของเว็บไซต์ผ่านทางอินเทอร์เน็ตซึ่งรวมถึงแหล่งข้อมูลบนเครือข่ายส่วนตัวด้วย AWS Certificate Manager ช่วยขจัดกระบวนการซื้อที่ต้องทำด้วยตนเอง การอัปโหลด และการต่ออายุใบรับรอง SSL/TLS ที่ใช้เวลานาน AWS Certificate Manager ช่วยให้คุณสามารถร้องขอใบรับรองได้อย่างรวดเร็ว และปรับใช้กับแหล่งข้อมูล AWS ที่ผสานรวมกับ ACM เช่น Elastic Load Balancers, การกระจาย Amazon CloudFront และ API บน API Gateway และช่วยให้ AWS Certificate Manager สามารถจัดการการต่ออายุใบรับรองได้ นอกจากนี้ ยังช่วยให้คุณสามารถสร้างใบรับรองส่วนตัวสำหรับทรัพยากรภายในของคุณและจัดการวงจรชีวิตของใบรับรองจากส่วนกลางได้ ใบรับรองสาธารณะและส่วนตัวที่จัดเตรียมผ่าน AWS Certificate Manager สำหรับใช้กับบริการที่ผสานรวมกับ ACM เป็นบริการฟรี คุณจ่ายเฉพาะสำหรับทรัพยากร AWS ที่คุณสร้างเพื่อเรียกใช้แอปพลิเคชันของคุณเท่านั้น สำหรับใบรับรองส่วนตัว คุณต้องจ่ายเป็นรายเดือนสำหรับค่าดำเนินงานของ CA ส่วนตัวและสำหรับใบรับรองส่วนบุคคลที่คุณออก

เริ่มต้นใช้งาน AWS Certificate Manager

สร้างบัญชีฟรี
ป้องกันและรักษาความปลอดภัยเว็บไซต์ของคุณ

SSL และ TLS ที่เป็นรุ่นใหม่ เป็นโปรโตคอลมาตรฐานอุตสาหกรรมสำหรับการเข้ารหัสการสื่อสารผ่านทางเครือข่ายและการกำหนดข้อมูลประจำตัวของเว็บไซต์ผ่านทางอินเทอร์เน็ต SSL/TLS มีการเข้ารหัสสำหรับข้อมูลที่มีความละเอียดอ่อนในระหว่างการขนส่งและการตรวจสอบความถูกต้องโดยใช้ใบรับรอง SSL/TLS เพื่อสร้างข้อมูลประจำตัวของไซต์ของคุณและการเชื่อมต่อที่ปลอดภัยระหว่างเบราเซอร์และแอปพลิเคชันกับไซต์ของคุณ AWS Certificate Manager ทำให้คุณสามารถจัดเตรียมและจัดการใบรับรองเหล่านี้ได้อย่างง่ายดาย เพื่อให้คุณสามารถกำหนดค่าเว็บไซต์หรือแอปพลิเคชันเพื่อใช้โปรโตคอล SSL/TLS

ป้องกันและรักษาความปลอดภัยเว็บไซต์ของคุณ

ใบรับรองส่วนตัวจะถูกใช้เพื่อระบุและรักษาความปลอดภัยการสื่อสารระหว่างทรัพยากรที่เชื่อมต่อกับเครือข่ายส่วนตัว เช่น เซิร์ฟเวอร์ อุปกรณ์เคลื่อนที่และอุปกรณ์ IoT และแอปพลิเคชันต่างๆ AWS Certificate Manager (ACM) Private Certificate Authority (CA) คือบริการ CA ส่วนตัวที่มีการจัดการ ซึ่งจะช่วยให้คุณสามารถจัดการวงจรชีวิตของใบรับรองส่วนตัวของคุณได้อย่างง่ายดายและปลอดภัย ACM Private CA ให้บริการ CA ส่วนตัวที่พร้อมใช้งานในระดับสูงโดยไม่ต้องลงทุนล่วงหน้าและไม่มีค่าบำรุงรักษาต่อเนื่องในการดำเนินงาน CA ส่วนตัวของคุณเอง ACM Private CA ขยายขีดความสามารถในการจัดการใบรับรองของ ACM ไปยังใบรับรองส่วนตัว ทำให้คุณสามารถสร้างและจัดการใบรับรองแบบสาธารณะและแบบส่วนตัวจากศูนย์กลางได้ ACM Private CA ช่วยให้นักพัฒนาซอฟต์แวร์มีความคล่องตัวมากยิ่งขึ้นโดยมอบ API ที่ใช้ในการสร้างและปรับใช้ใบรับรองส่วนตัวโดยด้วยโปรแกรม นอกจากนี้ คุณยังมีความยืดหยุ่นในการสร้างใบรับรองส่วนตัวสำหรับแอปพลิเคชันที่ต้องใช้อายุการใช้งานใบรับรองที่กำหนดเองหรือชื่อทรัพยากร เรียนรู้เพิ่มเติมเกี่ยวกับ ACM Private Certificate Authority

เริ่มต้นอย่างรวดเร็ว

AWS Certificate Manager จะตัดขั้นตอนที่ใช้เวลานานและขั้นตอนข้อผิดพลาดได้ง่ายออกไปเพื่อให้ได้ใบรับรอง SSL/TLS สำหรับเว็บไซต์หรือแอปพลิเคชันของคุณ ไม่จำเป็นต้องสร้างคำขอจับคู่รหัสหรือคำขอลงชื่อเข้าใช้ใบรับรอง (CSR) เพียงส่ง CSR ไปยังผู้ออกใบรับรอง หรืออัปโหลดและติดตั้งใบรับรองเมื่อได้รับ ด้วยการคลิกไม่กี่ครั้งใน AWS Management Console คุณสามารถขอใบรับรอง SSL/TLS ที่เชื่อถือได้จาก AWS ได้ เมื่อสร้างใบรับรองแล้ว AWS Certificate Manager จะดูแลเกี่ยวกับการปรับใช้ใบรับรองเพื่อช่วยให้คุณเปิดใช้งาน SSL/TLS สำหรับเว็บไซต์หรือแอปพลิเคชันของคุณ

ชำระค่าบริการเฉพาะส่วนที่คุณใช้เท่านั้น

ด้วย AWS Certificate Manager คุณจะไม่เสียค่าใช้จ่ายเพิ่มเติมสำหรับการจัดเตรียมใบรับรอง SSL/TLS แบบสาธารณะหรือแบบส่วนตัวที่คุณใช้กับบริการผสานรวมกับ ACM เช่น Elastic Load Balancing และ API Gateway คุณจ่ายเฉพาะสำหรับทรัพยากร AWS ที่คุณสร้างเพื่อเรียกใช้แอปพลิเคชันของคุณ สำหรับใบรับรองส่วนตัว ACM Private CA จะให้ความสามารถในการชำระค่าบริการและใบรับรองที่คุณสร้างเป็นรายเดือน คุณจ่ายเงินน้อยลงต่อใบรับรองขณะที่คุณสร้างใบรับรองส่วนตัวเพิ่มเติม

 

กระบวนการต่ออายุใบรับรองที่มีการจัดการ

AWS Certificate Manager จัดการกระบวนการต่ออายุใบรับรองที่มีการจัดการใน ACM และใช้กับบริการที่ผสานรวม ACM เช่น Elastic Load Balancing และ API Gateway ACM สามารถต่ออายุและปรับใช้ใบรับรองเหล่านี้ได้โดยอัตโนมัติ ACM Private CA API ทำให้ ACM ช่วยให้คุณสามารถสร้างและต่ออายุใบรับรองส่วนตัวสำหรับทรัพยากรในสถานที่ อินสแตนซ์ EC2 และอุปกรณ์ IoT ได้โดยอัตโนมัติ

การจัดการคีย์อย่างปลอดภัย

AWS Certificate Manager ออกแบบมาเพื่อป้องกันและจัดการคีย์ส่วนตัวที่ใช้กับใบรับรอง SSL/TLS แนวทางการปฏิบัติที่ดีที่สุดในการเข้ารหัสที่แน่นหนาและการจัดการคีย์จะถูกใช้เมื่อปกป้องและจัดเก็บคีย์ส่วนตัว

จัดการใบรับรองแบบจากศูนย์กลาง

คุณจะพบว่าการจัดการใบรับรอง AWS Certificate Manager SSL/TLS ที่ได้รับจาก AWS Certificate Manager ใน AWS Region จาก AWS Management Console, AWS CLI หรือ AWS Certificate Manager API จากศูนย์กลางนั้นเป็นเรื่องที่ง่ายดาย นอกจากนี้คุณยังสามารถตรวจสอบการใช้ใบรับรองแต่ละใบโดยการตรวจสอบบันทึก Amazon CloudTrail ของคุณ

จัดการใบรับรองแบบจากศูนย์กลาง

AWS Certificate Manager ผสานรวมเข้ากับบริการ AWS อื่นๆ เพื่อให้คุณสามารถจัดเตรียมใบรับรอง SSL/TLS และปรับใช้กับ Elastic Load Balancer, Amazon CloudFront หรือ API ใน Amazon API Gateway AWS Certificate Manager ยังทำงานร่วมกับ AWS Elastic Beanstalk และ AWS CloudFormation สำหรับใบรับรองที่ผ่านการตรวจสอบทางอีเมลสาธารณะเพื่อช่วยคุณในการจัดการใบรับรองสาธารณะและใช้กับแอปพลิเคชันของคุณใน AWS Cloud เมื่อต้องการปรับใช้ใบรับรองกับทรัพยากร AWS คุณเพียงแค่เลือกใบรับรองที่คุณต้องการจากรายการดรอปดาวน์ใน AWS Management Console หรือคุณสามารถเรียก AWS API หรือ CLI เพื่อเชื่อมโยงใบรับรองกับทรัพยากรของคุณได้ จากนั้น AWS Certificate Manager จะนำใบรับรองไปใช้กับทรัพยากรที่เลือกให้กับคุณ

ใบรับรองของบริษัทอื่น

AWS Certificate Manager ช่วยให้คุณสามารถนำเข้าใบรับรอง SSL/TLS ที่ออกโดย Certificate Authorities (CA) ของบริษัทอื่นและนำไปใช้กับ Elanta Load Balancers, Amazon CloudFront และ API บน Amazon API Gateway คุณสามารถตรวจสอบวันที่หมดอายุของใบรับรองที่นำเข้า และนำเข้าใบรับรองสำหรับเปลี่ยนเมื่อใบรับรองที่มีอยู่กำลังใกล้หมดอายุ หรือคุณสามารถขอรับใบรับรองฟรีจาก AWS Certificate Manager และให้ AWS จัดการการต่ออายุในอนาคตให้กับคุณ การนำเข้าใบรับรองจะไม่มีค่าใช้จ่ายใดๆ

ด้วยการทำให้การเปิดใช้งาน SSL/TLS ง่ายขึ้น AWS Certificate Manager สามารถช่วยให้องค์กรของคุณมีคุณสมบัติตรงตามข้อกำหนดและเป็นไปตามความต้องการในการเข้ารหัสข้อมูลที่อยู่ในระหว่างการขนส่ง สำหรับข้อมูลเฉพาะเกี่ยวกับการปฏิบัติตามข้อกำหนด โปรดดูที่ไซต์การปฏิบัติตามข้อกำหนดของ AWS Cloud

AWS Certificate Manager ช่วยจัดการกับความท้าทายในการบำรุงรักษาใบรับรอง SSL/TLS รวมถึงการต่ออายุใบรับรอง เพื่อที่คุณจะได้ไม่ต้องกังวลกับใบรับรองที่กำลังหมดอายุ