AWS Certificate Manager

輕鬆地佈建、管理和部署能與 AWS 服務和您的內部連線資源搭配使用的公有與私有 SSL/TLS 憑證

AWS Certificate Manager 是一種服務,可讓您輕鬆佈建、管理和部署能與 AWS 服務和您的內部連線資源搭配使用的公有與私有 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證。SSL/TLS 憑證可用於保護網路通訊安全,還有為網際網路上的網站和私有網路上的資源建立身分。AWS Certificate Manager 免除了耗時的手動購買、上傳和續約 SSL/TLS 憑證的手動程序。

使用 AWS Certificate Manager 可以快速請求憑證、將憑證部署於 ACM 整合式 AWS 資源 (例如 Elastic Load Balancer、Amazon CloudFront 分發和 API Gateway 上的 API),以及讓 AWS Certificate Manager 處理憑證更新。它也可讓您建立內部資源的私有憑證,以及集中管理憑證生命週期。透過 AWS Certificate Manager 佈建且專門使用於 ACM 整合式服務的公有與私有憑證無須付費。您只需支付為執行應用程式而建立的 AWS 資源的費用。有了 AWS Certificate Manager 憑證授權機構​,您就可以根據私有 CA 的操作及發布的私有憑證支付月費。

AWS Certificate Manager 私有憑證機構

優勢

ACM 整合式服務專用的公有憑證無須付費

使用 AWS Certificate Manager 佈建使用於 ACM 整合式服務 (例如 Elastic Load Balancing 與 API Gateway) 的公有或私有 SSL/TLS 憑證無須額外付費。您必須支付為執行應用程式而建立的 AWS 資源的費用。如果是私有憑證,ACM Private CA 可讓您針對建立的服務和憑證支付月費。您建立的私有憑證愈多,憑證的單價愈低。

受管憑證續約

對於在 ACM 中管理並使用於 ACM 整合式服務 (例如 Elastic Load Balancing 與 API Gateway) 的憑證,AWS Certificate Manager 會管理它們的更新程序。ACM 可讓這些憑證的更新和部署自動化。使用 ACM Private CA API,您可透過 ACM 自動建立和更新現場部署資源、EC2 執行個體及 IoT 裝置的私有憑證。

輕鬆地取得憑證

AWS Certificate Manager 免除為網站或應用程式取得 SSL/TLS 憑證的許多耗時和容易出錯的步驟。您不需要產生金鑰對或憑證簽署請求 (CSR)、提交 CSR 至憑證授權單位,或在收到憑證時進行上傳和安裝。只要在 AWS 管理主控台按幾下,即可從 AWS 請求信任的 SSL/TLS 憑證。憑證建立後,AWS Certificate Manager 會負責部署憑證,以協助您啟用網站或應用程式的 SSL/TLS。

使用案例

保護及確保網站的安全

SSL 及其後繼者 TLS 都是可用於對網際網路上的網路通訊進行加密,以及建立網站身分的產業標準協定。SSL/TLS 可加密傳輸中的敏感資料,並使用 SSL/TLS 憑證進行身份驗證,以建立網站身分及保護瀏覽器和應用程式與網站間的連接。AWS Certificate Manager 提供一種簡單的方式來佈建和管理這些憑證,讓您能夠設定網站或應用程式以使用 SSL/TLS 協定。

保障內部資源的安全

私有憑證可用於識別和保護私有網路上已連接資源 (例如伺服器、行動裝置、IoT 裝置及應用程式) 之間的通訊。AWS Certificate Manager (ACM) Private Certificate Authority (CA) 是受管的私有 CA 服務,可協助您輕鬆且安全地管理您的私有憑證生命週期。ACM Private CA 為您提供高可用性的私有 CA 服務,沒有操作私有 CA 所花費的前期投資與持續維護成本。ACM Private CA 可將 ACM 的憑證管理功能擴展至私有憑證,讓您集中建立和管理公有憑證與私有憑證。ACM Private CA 提供 API 給開發人員,讓他們可以更靈活地以程式設計方式建立和部署私有憑證。您還可彈性地為需要自訂憑證生命週期或資源名稱的應用程式建立私有憑證。進一步了解 ACM Private Certificate Authority

協助遵守合規要求

透過輕鬆啟用 SSL/TLS,AWS Certificate Manager 可協助組織遵守加密傳輸中資料的規範和合規要求。如需特定的合規資訊,請參閱 AWS 雲端合規網站

提高正常執行時間

AWS Certificate Manager 會協助管理維護 SSL/TLS 憑證的各種挑戰,其中包含憑證更新,因此您不需要擔心憑證過期。

開始使用 AWS

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS Certificate Manager

瀏覽功能頁面
準備好開始建立?
開始使用 AWS Certificate Manager
還有其他問題嗎?
聯絡我們