張貼日期: Jun 16, 2020
AWS Certificate Manager (ACM) 現已支援 CloudFormation 範本以自動化 SSL/TLS 憑證發行作業,包括發行 Route 53 中受管網域的 DNS 驗證憑證、從 ACM Private Certificate Authority 發行私有憑證,以及憑證透明度 (CT) 日誌的組態。
此項強化為 ACM 提供三項新的 CloudFormation 功能。首先,現在您可以使用 CloudFormation 範本執行所有步驟,以 DNS 驗證功能來驗證網域及發行憑證。您不再需要手動執行任何驗證步驟,為 Route 53 管理的 DNS 網域取得 DNS 驗證憑證。其次,您可以使用 CloudFormation 範本發行 ACM 私有憑證。第三,如果您不希望您的憑證自動記錄於公有 CT 日誌中,您可以停用 CT 日誌功能。
AWS Certificate Manager 是一種服務,可讓您輕鬆佈建、管理和部署能與 AWS 服務和您的內部連線資源搭配使用的公有與私有 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證。SSL/TLS 憑證可用於保護網路通訊安全,還有為網際網路上的網站和私有網路上的資源建立身分。
您可以在 21 個商業 AWS 區域、AWS GovCloud (美國東部) 和 (美國西部) 區域中,使用這些新的 CloudFormation 強化功能和 ACM。如需詳細資訊,請參閱 AWS 區域表。
若要進一步了解 ACM,請參閱 AWS Certificate Manager 和 ACM 使用者指南。請參閱 CloudFormation 文件,了解有關使用 CloudFormation 進行憑證發行的詳細資訊。