AWS Certificate Manager 是一種服務,可讓您輕鬆佈建、管理和部署能與 AWS 服務和您的內部連線資源搭配使用的公有與私有 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證。SSL/TLS 憑證可用於保護網路通訊安全,還有為網際網路上的網站和私有網路上的資源建立身分。AWS Certificate Manager 免除了耗時的手動購買、上傳和續約 SSL/TLS 憑證的手動程序。使用 AWS Certificate Manager 可以快速請求憑證、將憑證部署於 ACM 整合式 AWS 資源 (例如 Elastic Load Balancer、Amazon CloudFront 分發和 API Gateway 上的 API),以及讓 AWS Certificate Manager 處理憑證更新。它也可讓您建立內部資源的私有憑證,以及集中管理憑證生命週期。透過 AWS Certificate Manager 佈建且專門使用於 ACM 整合式服務的公有與私有憑證無須付費。您只需支付為執行應用程式而建立的 AWS 資源的費用。如果是私有憑證,您每個月必須支付私有 CA 的操作費,再加上您發行之私有憑證的費用。

AWS Certificate Manager 入門

建立免費帳戶
保護及確保網站的安全

SSL 及其後繼者 TLS 都是可用於對網際網路上的網路通訊進行加密,以及建立網站身分的產業標準協定。SSL/TLS 可加密傳輸中的敏感資料,並使用 SSL/TLS 憑證進行身份驗證,以建立網站身分及保護瀏覽器和應用程式與網站間的連接。AWS Certificate Manager 提供一種簡單的方式來佈建和管理這些憑證,讓您能夠設定網站或應用程式以使用 SSL/TLS 協定。

保護及確保網站的安全

私有憑證可用於識別和保護私有網路上已連接資源 (例如伺服器、行動裝置、IoT 裝置及應用程式) 之間的通訊。AWS Certificate Manager (ACM) Private Certificate Authority (CA) 是受管的私有 CA 服務,可協助您輕鬆且安全地管理您的私有憑證生命週期。ACM Private CA 為您提供高可用性的私有 CA 服務,沒有操作私有 CA 所花費的前期投資與持續維護成本。ACM Private CA 可將 ACM 的憑證管理功能擴展至私有憑證,讓您集中建立和管理公有憑證與私有憑證。ACM Private CA 提供 API 給開發人員,讓他們可以更靈活地以程式設計方式建立和部署私有憑證。您還可彈性地為需要自訂憑證生命週期或資源名稱的應用程式建立私有憑證。進一步了解 ACM Private Certificate Authority

快速入門

AWS Certificate Manager 免除為網站或應用程式取得 SSL/TLS 憑證的許多耗時和容易出錯的步驟。您不需要產生金鑰對或憑證簽署請求 (CSR)、提交 CSR 至憑證授權單位,或在收到憑證時進行上傳和安裝。只要在 AWS 管理主控台按幾下,即可從 AWS 請求信任的 SSL/TLS 憑證。憑證建立後,AWS Certificate Manager 會負責部署憑證,以協助您啟用網站或應用程式的 SSL/TLS。

按使用量付費

使用 AWS Certificate Manager 佈建使用於 ACM 整合式服務 (例如 Elastic Load Balancing 與 API Gateway) 的公有或私有 SSL/TLS 憑證無須額外付費。您必須支付為執行應用程式而建立的 AWS 資源的費用。如果是私有憑證,ACM Private CA 可讓您針對建立的服務和憑證支付月費。您建立的私有憑證愈多,憑證的單價愈低。

 

受管憑證續約程序

對於在 ACM 中管理並使用於 ACM 整合式服務 (例如 Elastic Load Balancing 與 API Gateway) 的憑證,AWS Certificate Manager 會管理它們的更新程序。ACM 可讓這些憑證的更新和部署自動化。使用 ACM Private CA API,您可透過 ACM 自動建立和更新現場部署資源、EC2 執行個體及 IoT 裝置的私有憑證。

安全金鑰管理

AWS Certificate Manager 旨在保護和管理搭配 SSL/TLS 憑證使用的私有金鑰。當保護和存放私有金鑰時會使用增強式加密和金鑰管理最佳實務。

集中管理憑證

您可以使用 AWS 管理主控台、AWS CLI 或 AWS Certificate Manager API 輕鬆地集中管理 AWS 區域中由 AWS Certificate Manager 提供的 AWS Certificate Manager SSL/TLS 憑證。您也可以檢閱 Amazon CloudTrail 日誌以稽核每個憑證的使用情形。

集中管理憑證

AWS Certificate Manager 可與其他 AWS 服務整合,因此您可以佈建 SSL/TLS 憑證,並在 Elastic Load Balancer、Amazon CloudFront 分佈或 Amazon API Gateway 中的 API 進行部署。AWS Certificate Manager 也可搭配 AWS Elastic Beanstalk 和 AWS CloudFormation 使用電子郵件驗證的公有憑證,以協助您管理公有憑證,並在 AWS 雲端中的應用程式使用這些憑證。若要在 AWS 資源部署憑證,只需在 AWS 管理主控台的下拉式清單中選取憑證。或者,可以呼叫 AWS API 或 CLI 以建立憑證與資源之間的關聯。然後,AWS Certificate Manager 會為您將憑證部署到選取的資源。

第三方憑證

AWS Certificate Manager 可讓您輕鬆地匯入由第三方憑證授權單位 (CA) 發出的 SSL/TLS 憑證,並部署至 Elastic Load Balancer、Amazon CloudFront 分佈和 Amazon API Gateway 上的 API。您可以監控已匯入憑證的過期日期,並在現有的憑證快要過期時,匯入替代的憑證。或者,您也可以從 AWS Certificate Manager 申請免費憑證,並讓 AWS 為您管理未來的續約事宜。匯入憑證不需任何費用。

透過輕鬆啟用 SSL/TLS,AWS Certificate Manager 可協助組織遵守加密傳輸中資料的規範和合規要求。如需特定的合規資訊,請參閱 AWS 雲端合規網站

AWS Certificate Manager 會協助管理維護 SSL/TLS 憑證的各種挑戰,其中包含憑證更新,因此您不需要擔心憑證過期。