与集成的服务AmazonCertificate Manager - Amazon Certificate Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与集成的服务AmazonCertificate Manager

AmazonCertificate Manager 支持越来越多的Amazon服务。您无法直接在您的 ACM 证书或私有 ACM 私有 CA 证书。Amazon基于网站或应用程序。

注意

公共 ACM 证书可以安装在连接到Nitro 飞地,但不适用于其他 Amazon EC2 实例。有关在未连接到硝基飞地的 Amazon EC2 实例上设置独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器或者教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器

ACM 证书受以下服务支持:

Elastic Load Balancing

Elastic Load Balancing 将您的传入应用程序流量自动分配到多个 Amazon EC2 实例。它会检测运行不正常的实例,并将流量重新路由到运行正常的实例,直至运行不正常的实例恢复为止。Elastic Load Balancing 将自动扩展其请求处理容量来响应传入流量。有关负载均衡的更多信息,请参阅Elastic Load Balancing 用户指南

通常,为了通过 SSL/TLS 提供安全内容,负载均衡器会要求在负载均衡器上或后端 Amazon EC2 实例上安装 SSL/TLS 证书。ACM 与 Elastic Load Balancing 集成,以在负载均衡器上部署 ACM 证书。有关更多信息,请参阅 。创建 Application Load Balancer

Amazon CloudFront

Amazon CloudFront 是一项 Web 服务,可通过从全球边缘站点网络传输您的内容来加快将动态和静态 Web 内容分配给最终用户的速度。最终用户请求您正在通过 CloudFront 提供的内容时,该用户将路由至提供最低延迟的边缘站点。这样可以确保尽可能以最佳性能传输内容。如果内容目前在边缘站点上,CloudFront 将立即传送内容。如果内容目前不在边缘站点上,CloudFront 将从您已确定为明确的内容源的 Amazon S3 存储桶或 Web 服务器中检索内容。有关 CloudFront 的更多信息,请参阅Amazon CloudFront 开发人员指南

为了通过 SSL/TLS 提供安全内容,CloudFront 会要求在 CloudFront 分发或受支持的内容源上安装 SSL/TLS 证书。ACM 与 CloudFront 集成,可在云端分发版上部署 ACM 证书。有关更多信息,请参阅获取 SSL/TLS 证书

注意

若要在 CloudFront 中使用 ACM 证书,您必须在美国东部(弗吉尼亚北部)区域中请求或导入证书。

Amazon Elastic Beanstalk

Elastic Beanstalk 可帮助您在Amazon云,而无需为运行这些应用程序的基础设施操心。Amazon Elastic Beanstalk可减少管理复杂性。您只需上传您的应用程序,Elastic Beanstalk 将自动处理有关容量预置、负载均衡、扩展和运行状况监控的细节。Elastic Beanstalk 使用 Elastic Load Balancing 服务创建负载均衡器。有关 Elastic Beanstalk 的更多信息,请参阅Amazon Elastic Beanstalk开发人员指南

若要选择证书,您必须在 Elastic Beanstalk 控制台中为您的应用程序配置负载均衡器。有关更多信息,请参阅 。配置 Elastic Beanstalk 环境的 Load Balancer 以终止 HTTPS

Amazon API Gateway

随着移动设备的普及和物联网 (IoT) 的发展,创建可用于访问数据并与 Amazon 上的后端系统交互的 API 变得日益普遍。您可以使用 API Gateway 发布、维护、监控和保护您的 API。将 API 部署到 API Gateway 后,您可以设置自定义域名来简化对其的访问。要设置自定义域名,您必须提供 SSL/TLS 证书。您可以使用 ACM 生成或导入证书。

AmazonNitro 飞地

Amazon硝基飞地是一项 Amazon EC2 功能,它允许您创建隔离的执行环境,称为飞地,从 Amazon EC2 实例。飞地是独立的、强化的和高度受限的虚拟机。它们仅提供与其父实例的安全本地套接字连接。它们没有永久存储、交互式访问或外部网络。用户无法 SSH 进入飞地,并且父实例的进程、应用程序或用户(包括 root 或管理员)无法访问该飞地内的数据和应用程序。

连接到硝基飞地的 EC2 实例支持 ACM 证书。有关更多信息,请参阅 。Amazon硝基飞地 Certificate Manager

注意

您不能将 ACM 证书与未连接到硝基飞地的 EC2 实例相关联。

Amazon CloudFormation

Amazon CloudFormation可帮助您对 Amazon Web Services 资源进行建模和设置。您创建一个模板,描述Amazon资源,如 Elastic Load Balancing 或 API Gateway。然后,Amazon CloudFormation 将负责为您预置和配置这些资源。您无需单独创建和配置 Amazon 资源并了解 what; Amazon CloudFormation 句柄处理所有这些工作时所依赖的内容。ACM 证书作为模板资源包含在内,这意味着Amazon CloudFormation可以请求 ACM 证书,这些证书可以与Amazon服务来启用安全连接。有关更多信息,请参阅 AWS::CertificateManager::Certificate。此外,ACM 证书与许多Amazon可以使用设置的资源Amazon CloudFormation。

凭借强大的自动化功能Amazon CloudFormation,它很容易超过证书配额,特别是使用新的Amazon帐户。建议您执行 ACM最佳实践对于 来说为Amazon CloudFormation。

注意

如果创建 ACM 证书Amazon CloudFormation,Amazon CloudFormation堆栈将保留在创建正在进行状态。任何进一步的堆栈操作将被延迟,直到您按照证书验证电子邮件中的说明操作为止。有关更多信息,请参阅资源在创建、更新或删除堆栈操作期间无法稳定工作