与 AWS Certificate Manager 集成的服务 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

与 AWS Certificate Manager 集成的服务

AWS Certificate Manager 支持的 AWS 服务越来越多。您无法直接在基于 AWS 的网站或应用程序上安装 ACM 证书或私有 ACM PCA 证书。您必须使用以下服务之一。

Elastic Load Balancing

Elastic Load Balancing 在多个 Amazon EC2 实例间自动分配您的应用程序的传入流量。它会检测运行不正常的实例,并将流量重新路由到运行正常的实例,直至运行不正常的实例恢复为止。Elastic Load Balancing 会自动扩展其请求处理容量以应对传入流量。有关负载均衡的更多信息,请参阅 Elastic Load Balancing 用户指南

通常,为了通过 SSL/TLS 提供安全内容,负载均衡器会要求在负载均衡器上或后端 Amazon EC2 实例上安装 SSL/TLS 证书。ACM 与 Elastic Load Balancing 集成,以在负载均衡器上部署 ACM 证书。有关更多信息,请参阅创建 Application Load Balancer

Amazon CloudFront

Amazon CloudFront 是一项 Web 服务,可从全球边缘站点网络传输内容,从而来加快将动态和静态 Web 内容分配给最终用户的速度。最终用户请求您正在通过 CloudFront 提供的内容时,该用户将路由至提供最低延迟的边缘站点。这样可以确保尽可能以最佳性能传输内容。如果内容目前在边缘站点上,CloudFront 将立即传送内容。如果内容目前不在边缘站点上,CloudFront 将从您已确定为明确的内容源的 Amazon S3 存储桶或 Web 服务器中检索内容。有关 CloudFront 的详细信息,请参阅 Amazon CloudFront 开发人员指南

为了通过 SSL/TLS 提供安全内容,CloudFront 会要求在 CloudFront 分配或后端内容源上安装 SSL/TLS 证书。ACM 与 CloudFront 集成,以在 CloudFront 分配上部署 ACM 证书。有关更多信息,请参阅获取 SSL/TLS 证书

注意

若要将 ACM 证书与 CloudFront 结合使用,您必须在 美国东部(弗吉尼亚北部) 区域中请求或导入证书。

AWS Elastic Beanstalk

Elastic Beanstalk 可帮助您在 AWS 云中部署和管理应用程序,而无需担心运行这些应用程序的基础设施。AWS Elastic Beanstalk 可降低管理复杂性。您只需上传应用程序,Elastic Beanstalk 将自动处理有关容量预置、负载均衡、扩展和运行状况监控的详细信息。Elastic Beanstalk 可使用 Elastic Load Balancing 服务创建负载均衡器。有关 Elastic Beanstalk 的详细信息,请参阅 AWS Elastic Beanstalk 开发人员指南

若要选择证书,您必须在 Elastic Beanstalk 控制台中为您的应用程序配置负载均衡器。有关更多信息,请参阅配置 Elastic Beanstalk 环境的负载均衡器以终止 HTTPS

Amazon API Gateway

随着移动设备的普及和物联网 (IoT) 的发展,创建可用于访问数据并与 AWS 上的后端系统交互的 API 变得日益普遍。您可以使用 API 网关 发布、维护、监控和保护您的 API。将 API 部署到 API 网关 后,您可以设置自定义域名以简化对此 API 的访问。要设置自定义域名,您必须提供 SSL/TLS 证书。您可以使用 ACM 生成或导入证书。

AWS CloudFormation

AWS CloudFormation 可帮助您对 Amazon Web Services 资源进行建模和设置。您可以创建一个模板来描述要使用的 AWS 资源,如 Elastic Load Balancing 或 API 网关。然后,AWS CloudFormation 将负责为您预置和配置这些资源。您无需单独创建和配置 AWS 资源,也无需了解依赖关系;AWS CloudFormation 可处理这一切。ACM 证书作为模板资源包含在内,这意味着 AWS CloudFormation 可以请求 ACM 证书,您可以在 AWS 服务中使用这些证书来启用安全连接。有关更多信息,请参阅 AWS::CertificateManager::Certificate。此外,ACM 证书与许多您可以利用 AWS CloudFormation 设置的 AWS 资源一起包含在内。

注意

如果您使用 AWS CloudFormation 创建 ACM 证书,AWS CloudFormation 堆栈会保留为 CREATE_IN_PROGRESS 状态。任何进一步的堆栈操作将被延迟,直到您按照证书验证电子邮件中的说明操作为止。有关更多信息,请参阅资源在创建、更新或删除堆栈操作期间无法稳定工作