AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

第 3 步:在本地服务器和 VM 上安装 TLS 证书

必须在与 Systems Manager 一起使用的每个托管实例上安装传输层安全性 (TLS) 证书。AWS 服务使用这些证书加密对其他 AWS 服务的调用。

默认情况下,在从任何 Amazon 系统映像 (AMI) 中创建的每个 Amazon EC2 实例上已安装一个 TLS 证书。

在从不是由 Amazon 提供的 AMI 创建的实例以及您自己的本地服务器和虚拟机上的基本操作系统中,您必须使用 AWS Certificate Manager (ACM) 从 Amazon Trust Services 中安装并启用一个证书。

每个托管实例都必须安装以下传输层安全性 (TLS) 证书之一。

  • Amazon Root CA 1

  • Starfield Services Root Certificate Authority – G2

  • Starfield Class 2 Certificate Authority

有关使用 Amazon Trust Services 证书或 ACM 的信息,请参阅 AWS Certificate Manager User Guide

如果您的计算环境中的证书由组策略对象 (GPO) 进行托管,则您可能需要将组策略配置为包含其中一个证书。

有关 Amazon Root 和 Starfield 证书的更多信息,请参阅博客文章如何准备将 AWS 移动到其自己的证书颁发机构

继续浏览第 4 步:为混合环境创建托管实例激活