与之集成的服务 Amazon Certificate Manager

Elastic Load Balancing 将传入的应用程序流量自动分配到多个 Amazon EC2 实例。它会检测运行不正常的实例，并将流量重新路由到运行正常的实例，直至运行不正常的实例恢复为止。Elastic Load Balancing 自动扩展其请求处理容量以应对传入流量。有关负载均衡的更多信息，请参阅 Elastic Load Balancing 用户指南。

通常，为了通过 SSL/TLS 提供安全内容，负载均衡器会要求在负载均衡器上或后端 Amazon EC2 实例上安装 SSL/TLS 证书。ACM 与 Elastic Load Balancing 集成以在负载均衡器上部署 ACM 证书。有关更多信息，请参阅创建 Application Load Balancer

Amazon CloudFront 是一项网络服务，它通过从全球边缘站点网络交付您的内容，加快向最终用户分发动态和静态网页内容的速度。当最终用户请求您提供的内容时 CloudFront，该用户将被路由到延迟最低的边缘站点。这样可以确保尽可能以最佳性能传输内容。如果内容当前位于该边缘位置，则立即 CloudFront 交付。如果内容当前不在该边缘位置，则会将其从您已确定为最终内容来源的 Amazon S3 存储桶或 Web 服务器中 CloudFront 检索。有关更多信息 CloudFront，请参阅《Amazon CloudFront 开发者指南》。

要通过 SSL/TLS 提供安全内容， CloudFront 需要在 CloudFront 分发版或支持的内容源上安装 SSL/TLS 证书。ACM 已与集成， CloudFront 以便在发行版上部署 ACM 证书。 CloudFront 有关更多信息，请参阅获取 SSL/TLS 证书。

Amazon Cognito 为您的 Web 和移动应用程序提供身份验证、授权和用户管理。用户可以使用您的 Amazon Web Services 账户 凭据直接登录，也可以通过第三方（例如Facebook、亚马逊、谷歌或苹果）登录。有关 Amazon Cognito 的更多信息，请参阅《Amazon Cognito 开发人员指南》。

当您将 Cognito 用户池配置为使用 Amazon CloudFront 代理时， CloudFront 可以设置 ACM 证书来保护自定义域。在这种情况下，请注意，必须先删除证书与的关联， CloudFront 然后才能将其删除。

Elastic Beanstalk 可帮助您在云端部署和管理应用程序 Amazon ，而不必担心运行这些应用程序的基础架构。 Amazon Elastic Beanstalk 降低了管理复杂性。您只需上载应用程序，Elastic Beanstalk 将自动处理有关容量预置、负载均衡、扩展和运行状况监控的部署详细信息。Elastic Beanstalk 使用 Elastic Load Balancing 服务创建负载均衡器。有关 Elastic Beanstalk 的更多信息，请参阅 Amazon Elastic Beanstalk 开发人员指南。

若要选择证书，您必须在 Elastic Beanstalk 控制台中为您的应用程序配置负载均衡器。有关更多信息，请参阅配置 Elastic Beanstalk 环境的负载均衡器以终止 HTTPS。

App Runner 是一项 Amazon 服务，它提供了一种快速、简单且经济实惠的方式，可将源代码或容器映像直接部署到 Amazon 云中可扩展且安全的 Web 应用程序。您无需学习新技术、决定使用哪种计算服务，也不需要知道如何预置和配置 Amazon 资源。有关 App Runner 的更多信息，请参阅 Amazon App Runner 开发人员指南。

当您将自定义域名与 App Runner 服务关联时，App Runner 会在内部创建用于跟踪域有效性的证书。它们都存储在 ACM 中。在域与您的服务取消关联或服务被删除后七天内，App Runner 不会删除这些证书。整个过程自动执行，您无需自行添加或管理任何证书。有关更多信息，请参阅 Amazon App Runner 开发人员指南中的管理 App Runner 服务的自定义域名。

随着移动设备的普及和物联网 (IoT) 的发展，创建可用于访问数据并与 Amazon上的后端系统交互的 API 变得日益普遍。您可以使用 API Gateway 发布、维护、监控和保护您的 API。将 API 部署到 API Gateway 后，您可以设置自定义域名以简化对它的访问。要设置自定义域名，您必须提供 SSL/TLS 证书。您可以使用 ACM 生成或导入证书。有关 Amazon API Gateway 的更多信息，请参阅《Amazon API Gateway 开发人员指南》。

Amazon Nitro Enclaves 是 Amazon EC2 的一项功能，允许您从 Amazon EC2 实例创建隔离的执行环境，称为安全区。Enclave 是独立的、强化的和高度受限的虚拟机。它们仅提供与父实例的安全本地套接字连接。它们没有持久性存储、交互式访问或外部联网。用户无法通过 SSH 进入 Enclave，并且父实例的进程、应用程序或用户（包括根用户或管理员）无法访问该 Enclave 内部的数据和应用程序。

连接到 Nitro Enclaves 的 EC2 实例支持 ACM 证书。有关更多信息，请参阅用于 Nitro Enclaves 的Amazon Certificate Manager。

Amazon CloudFormation 帮助您建模和设置亚马逊 Web Services 资源。您可以创建一个描述要使用的 Amazon 资源的模板，例如 Elastic Load Balancing 或 API Gateway。然后， Amazon CloudFormation 将负责为您预置和配置这些资源。您无需单独创建和配置 Amazon 资源，也不需要弄清楚哪些资源依赖于什么； Amazon CloudFormation 可以处理所有这些。ACM 证书作为模板资源提供，这意味着它 Amazon CloudFormation 可以请求 ACM 证书，您可以将这些证书与 Amazon 服务一起使用以启用安全连接。此外，您可以设置的许多 Amazon 资源中都包含了 ACM 证书。 Amazon CloudFormation

有关的一般信息 CloudFormation，请参阅《Amazon CloudFormation 用户指南》。有关所支持的 ACM 资源的信息 CloudFormation，请参阅AWS::CertificateManager::Certificate。

借助提供的强大自动化功能 Amazon CloudFormation，很容易超过您的证书配额，对于新 Amazon 账户尤其如此。我们建议您遵循以下方面的 ACM 最佳实践。 Amazon CloudFormation

Amplify 是一组专门构建的工具和功能，使前端 Web 和移动开发人员能够快速轻松地在其上构建全栈应用程序。 Amazon Amplify 提供两项服务：Amplify Hosting 和 Amplify Studio。Amplify Hosting 提供了基于 git 的工作流，用于托管持续部署的全栈无服务器 Web 应用程序。Amplify Studio 是一个直观的开发环境，可简化可扩展的全栈 Web 和移动应用程序的创建。使用 Studio 使用一组界面组件构建前端 ready-to-use 用户界面，创建应用程序后端，然后将两者连接在一起。有关 Amplify 的更多信息，请参阅《Amazon Amplify 用户指南》。

如果您将自定义域连接到应用程序，Amplify 控制台将颁发一个 ACM 证书来保护该域。

Amazon S OpenSearch ervice 是一个搜索和分析引擎，用于日志分析、实时应用程序监控和点击流分析等用例。有关更多信息，请参阅《亚马逊 OpenSearch 服务开发者指南》。

创建包含自定义域和终端节点的 OpenSearch 服务集群时，可以使用 ACM 为关联的 Application Load Balancer 配置证书。

Amazon Network Firewall 是一项托管服务，可让您轻松为您的所有 Amazon 虚拟私有云 (VPC) 部署基本网络保护。有关更多信息，请参阅 Amazon Network Firewall 开发人员指南。

Network Firewall 防火墙与 ACM 集成，用于进行 TLS 检查。如果您在 Network Firewall 中使用 TLS 检查，则必须配置 ACM 证书才能解密和重新加密通过您防火墙的 SSL/TLS 流量。有关 Network Firewall 如何使用 ACM 进行 TLS 检查，请参阅《Amazon Network Firewall 开发人员指南》中的使用 SSL/TLS 证书的 TLS 检查配置要求。