Servicios de integrados con AWS Certificate Manager - AWS Certificate Manager

Servicios de integrados con AWS Certificate Manager

AWS Certificate Manager admite un número creciente de servicios de AWS. No se puede instalar un certificado de ACM ni un certificado privado AWS Private CA directamente en una aplicación o un sitio web basados en AWS.

nota

Los certificados de ACM públicos se pueden instalar en instancias de Amazon EC2 conectadas a un Nitro Enclave, pero no a otras instancias de Amazon EC2. Para obtener información sobre la configuración de un servidor web independiente en una instancia de Amazon EC2 no conectada a un Nitro Enclave, consulte Tutorial: Install a LAMP web server on Amazon Linux 2 o Tutorial: Install a LAMP web server with the Amazon Linux AMI.

Los certificados de ACM son compatibles con los siguientes servicios:

Elastic Load Balancing

Elastic Load Balancing distribuye de forma automática el tráfico entrante de aplicaciones entre varias instancias de Amazon EC2. Detecta las instancias en mal estado y redirige el tráfico hacia otras en buen estado, hasta que se restauren las instancias en mal estado. Elastic Load Balancing escala de forma automática su capacidad de gestión de solicitudes en respuesta al tráfico entrante. Para obtener más información sobre balanceadores de carga, consulte la Guía del usuario de Elastic Load Balancing.

En general, para distribuir contenido seguro a través de SSL/TLS, los balanceadores de carga requieren que los certificados SSL/TLS se instalen en el balanceador de carga o en la instancia backend de Amazon EC2. ACM se integra con Elastic Load Balancing para implementar certificados de ACM en el balanceador de carga. Para obtener más información, consulte Crear un Application Load Balancer.

Amazon CloudFront

Amazon CloudFront es un servicio web que acelera la distribución de su contenido web estático y dinámico a los usuarios finales mediante la entrega del contenido desde una red mundial de ubicaciones de borde. Cuando un usuario final solicita contenido que usted distribuye a través de CloudFront, el usuario es dirigido a la ubicación de borde que ofrece la latencia más baja. De este modo, se garantiza que el contenido se entrega con el máximo rendimiento posible. Si el contenido se encuentra en dicha ubicación de borde, CloudFront lo entrega al instante. Si el contenido no se encuentra en dicha ubicación de borde, CloudFront lo recupera del servidor web o el bucket de Amazon S3 que haya identificado como la fuente de contenido definitiva. Para obtener más información sobre CloudFront, consulte la Guía para desarrolladores de Amazon CloudFront.

Para distribuir contenido seguro a través de SSL/TLS, CloudFront requiere que los certificados SSL/TLS se instalen en la distribución de CloudFront o en la fuente del contenido respaldado. ACM se integra con CloudFront para implementar los certificados de ACM en la distribución de CloudFront. Para obtener más información, consulte la sección Obtener un certificado SSL/TLS.

nota

Para utilizar un certificado de ACM con CloudFront, solicite o importe el certificado en la región de EE. UU. Este (Norte de Virginia).

Amazon Cognito

Amazon Cognito ofrece autenticación, autorización y administración de usuarios para sus aplicaciones móviles y web. Los usuarios pueden iniciar sesión directamente con un nombre de usuario y una contraseña o a través de un tercero como Facebook, Amazon, Google o Apple. Para obtener más información sobre Amazon Cognito, consulte la Guía para desarrolladores de Amazon Cognito.

Cuando configura un grupo de usuarios de Cognito para utilizar un proxy de Amazon CloudFront, CloudFront puede instalar un certificado ACM para proteger el dominio personalizado. En este caso, tenga en cuenta que debe quitar la asociación del certificado con CloudFront para poder eliminarlo.

AWS Elastic Beanstalk

Elastic Beanstalk ayuda a implementar y administrar aplicaciones en la nube de AWS sin tener que preocuparse por la infraestructura en la que se ejecutan esas aplicaciones. AWS Elastic Beanstalk reduce la complejidad de la administración. Solo tiene que cargar la aplicación y Elastic Beanstalk gestionará de manera automática los detalles de aprovisionamiento de capacidad, balanceador de carga, escalado y monitoreo de estado. Elastic Beanstalk utiliza el servicio Elastic Load Balancing para crear un balanceador de carga. Para obtener más información sobre Elastic Beanstalk, consulte la Guía para desarrolladores de AWS Elastic Beanstalk.

Para elegir un certificado, debe configurar el balanceador de carga para su aplicación en la consola de Elastic Beanstalk. Para obtener más información, consulte Configuración del balanceador de carga del entorno Elastic Beanstalk para terminar HTTPS.

AWS App Runner

App Runner es un servicio de AWS que proporciona una forma rápida, sencilla y rentable de implementar desde el código fuente o una imagen de contenedor directamente hacia una aplicación web escalable y segura en la nube de AWS. No es necesario aprender nuevas tecnologías, decidir qué servicio informático utilizar o saber cómo aprovisionar y configurar los recursos de AWS. Para obtener más información sobre App Runner, consulte la Guía para desarrolladores de AWS App Runner.

Cuando asocia nombres de dominio personalizados con el servicio App Runner, crea internamente certificados que rastrean la validez del dominio. Están almacenados en ACM. App Runner conserva estos certificados durante siete días después de que el dominio se ha desasociado del servicio o después de que el servicio se ha eliminado. Todo este proceso está automatizado y no necesita agregar ni administrar ningún certificado. Para obtener más información, consulte Administración de nombres de dominio personalizados para un servicio de App Runner en la Guía para desarrolladores de AWS App Runner.

Amazon API Gateway

Con la proliferación de dispositivos móviles y el crecimiento del Internet de las cosas (IoT), es cada vez más habitual crear API que se puedan utilizar para obtener acceso a los datos e interactuar con los sistemas backend en AWS. Puede utilizar API Gateway para publicar, mantener, monitorear y proteger las API. Después de implementar la API en API Gateway, puede configurar un nombre de dominio personalizado para simplificar el acceso a él. Para configurar un nombre de dominio personalizado, debe proporcionar un certificado SSL/TLS. Puede utilizar ACM para generar o importar el certificado. Para obtener más información sobre Amazon API Gateway, consulte la Guía para desarrolladores de Amazon API Gateway.

AWS Nitro Enclaves

AWS Nitro Enclaves es un recurso de Amazon EC2 que permite crear entornos de ejecución aislados, llamados enclaves, a partir de instancias Amazon EC2. Los enclaves son máquinas virtuales independientes, reforzadas y altamente restringidas. Proporcionan solo conectividad de socket local segura con su instancia principal. No tienen almacenamiento persistente, acceso interactivo ni red externa. Los usuarios no pueden acceder por SSH a un enclave, y los procesos, aplicaciones o usuarios (incluidos los raíz o administradores) de la instancia principal no pueden acceder a los datos y las aplicaciones dentro del enclave.

Las instancias EC2 conectadas a Nitro Enclaves admiten certificados de ACM. Para obtener más información, consulte AWS Certificate Manager para Nitro Enclaves.

nota

No se pueden asociar certificados de ACM a una instancia EC2 que no esté conectada a un Nitro Enclave.

AWS CloudFormation

AWS CloudFormation ayuda a modelar y configurar los recursos de Amazon Web Services. Cree una plantilla que describa el recurso de AWS que desea utilizar, como Elastic Load Balancing o API Gateway. A continuación, AWS CloudFormation se encarga de aprovisionar y configurar para usted dichos recursos. No es necesario crear y configurar individualmente los recursos de AWS ni averiguar qué depende de qué. AWS CloudFormation se encarga de todo eso. Los certificados de ACM se incluyen como plantilla de recursos; esto significa que AWS CloudFormation puede solicitar certificados de ACM que usted puede utilizar con servicios de AWS para permitir conexiones seguras. Además, los certificados de ACM se incluyen con muchos de los recursos de AWS que usted puede configurar con AWS CloudFormation.

Para obtener más información general sobre CloudFormation, consulte la Guía de usuario de AWS CloudFormation. Para obtener más información sobre los recursos de ACM compatibles con CloudFormation, consulte AWS::CertificateManager::Certificate.

Con la potente automatización proporcionada por AWS CloudFormation, es fácil superar la cuota de certificado, en especial con las nuevas cuentas de AWS. Recomendamos que siga las prácticas recomendadas de ACM para AWS CloudFormation.

nota

Si crea un certificado de ACM con AWS CloudFormation, la pila de AWS CloudFormation permanece en el estado CREATE_IN_PROGRESS. Cualquier otra operación de pila se retrasa hasta que usted actúe según las instrucciones del correo electrónico de validación del certificado. Para obtener más información, consulte Recursos que no pueden estabilizarse durante una operación de pila de creación, actualización o eliminación.

AWS Amplify

Amplify es un conjunto de herramientas y funciones diseñadas específicamente que permiten a los desarrolladores web y móviles front-end crear aplicaciones de pila completa en AWS de manera rápida y fácil. Amplify proporciona dos servicios: Amplify Hosting y Amplify Studio. Amplify Hosting proporciona un flujo de trabajo basado en Git para alojar aplicaciones web sin servidor de pila completa con implementación continua. Amplify Studio es un entorno de desarrollo visual que simplifica la creación de aplicaciones web y móviles escalables de pila completa. Utilice Studio para desarrollar la interfaz de usuario de front-end con un conjunto de componentes de interfaz de usuario listos para usar, crear un back-end de aplicaciones y, a continuación, conectar ambos elementos. Para obtener más información sobre Amplify, consulte la Guía del usuario de AWS Amplify.

Si conecta un dominio personalizado con la aplicación, la consola de Amplify emite un certificado de ACM para protegerlo.

Amazon OpenSearch Service

Amazon OpenSearch Service es un motor de búsqueda y análisis para casos de uso tales como análisis de registros, supervisión de aplicaciones en tiempo real y análisis de secuencias de clics. Para obtener más información, consulte la Guía para desarrolladores de Amazon OpenSearch Service.

Cuando crea un clúster de OpenSearch Service que contiene un dominio y punto de conexión personalizados, puede utilizar ACM para aprovisionar el Application Load Balancer asociado con un certificado.