Servicios integrados con AWS Certificate Manager

AWS Certificate Manager admite un número creciente de AWS servicios. No puede instalar su certificado ACM o su Autoridad de certificación privada de AWS certificado privado directamente en su sitio web o aplicación AWS basados.

nota

Los certificados de ACM públicos se pueden instalar en instancias de Amazon EC2 conectadas a un Nitro Enclave, pero no a otras instancias de Amazon EC2. Para obtener información sobre la configuración de un servidor web independiente en una instancia de Amazon EC2 no conectada a un Nitro Enclave, consulte Tutorial: Install a LAMP web server on Amazon Linux 2 o Tutorial: Install a LAMP web server with the Amazon Linux AMI.

Los certificados de ACM son compatibles con los siguientes servicios:

Elastic Load Balancing

Elastic Load Balancing distribuye de forma automática el tráfico entrante de aplicaciones entre varias instancias de Amazon EC2. Detecta las instancias en mal estado y redirige el tráfico hacia otras en buen estado, hasta que se restauren las instancias en mal estado. Elastic Load Balancing escala de forma automática su capacidad de gestión de solicitudes en respuesta al tráfico entrante. Para obtener más información sobre balanceadores de carga, consulte la Guía del usuario de Elastic Load Balancing.

En general, para distribuir contenido seguro a través de SSL/TLS, los balanceadores de carga requieren que los certificados SSL/TLS se instalen en el balanceador de carga o en la instancia backend de Amazon EC2. ACM se integra con Elastic Load Balancing para implementar certificados de ACM en el balanceador de carga. Para obtener más información, consulte Crear un Application Load Balancer.

Amazon CloudFront

Amazon CloudFront es un servicio web que acelera la distribución del contenido web dinámico y estático a los usuarios finales mediante la entrega del contenido desde una red mundial de ubicaciones periféricas. Cuando un usuario final solicita el contenido a través del cual estás publicando CloudFront, se redirige al usuario a la ubicación perimetral que ofrezca la latencia más baja. De este modo, se garantiza que el contenido se entrega con el máximo rendimiento posible. Si el contenido se encuentra actualmente en esa ubicación perimetral, CloudFront envíelo inmediatamente. Si el contenido no se encuentra actualmente en esa ubicación perimetral CloudFront , recupérelo del bucket o servidor web de Amazon S3 que haya identificado como la fuente de contenido definitiva. Para obtener más información al respecto CloudFront, consulta la Guía para CloudFront desarrolladores de Amazon.

Para ofrecer contenido seguro a través de SSL/TLS, es CloudFront necesario que los certificados SSL/TLS estén instalados en la distribución o en la CloudFront fuente de contenido respaldada. El ACM está integrado para implementar los certificados de ACM en la distribución. CloudFront CloudFront Para obtener más información, consulte la sección Obtener un certificado SSL/TLS.

nota

Para utilizar un certificado ACM CloudFront, debe solicitar o importar el certificado en la región EE.UU. Este (Virginia del Norte).

Amazon Cognito

Amazon Cognito ofrece autenticación, autorización y administración de usuarios para sus aplicaciones móviles y web. Los usuarios pueden iniciar sesión directamente con tus Cuenta de AWS credenciales o a través de un tercero, como Facebook, Amazon, Google o Apple. Para obtener más información sobre Amazon Cognito, consulte la Guía para desarrolladores de Amazon Cognito.

Al configurar un grupo de usuarios de Cognito para usar un CloudFront proxy de Amazon, CloudFront puede implementar un certificado ACM para proteger el dominio personalizado. Si este es el caso, tenga en cuenta que debe eliminar la asociación del certificado CloudFront antes de poder eliminarlo.

AWS Elastic Beanstalk

Elastic Beanstalk le ayuda a implementar y administrar aplicaciones AWS en la nube sin preocuparse por la infraestructura que las ejecuta. AWS Elastic Beanstalk reduce la complejidad de la administración. Solo tiene que cargar la aplicación y Elastic Beanstalk gestionará de manera automática los detalles de aprovisionamiento de capacidad, balanceador de carga, escalado y monitoreo de estado. Elastic Beanstalk utiliza el servicio Elastic Load Balancing para crear un balanceador de carga. Para obtener más información sobre Elastic Beanstalk, consulte la Guía para desarrolladores de AWS Elastic Beanstalk.

Para elegir un certificado, debe configurar el balanceador de carga para su aplicación en la consola de Elastic Beanstalk. Para obtener más información, consulte Configuración del balanceador de carga del entorno Elastic Beanstalk para terminar HTTPS.

AWS App Runner

App Runner es un AWS servicio que proporciona una forma rápida, sencilla y rentable de implementar directamente desde el código fuente o una imagen de contenedor hasta una aplicación web escalable y segura en la AWS nube. No necesita aprender nuevas tecnologías, decidir qué servicio de cómputo usar ni saber cómo aprovisionar y configurar AWS los recursos. Para obtener más información sobre App Runner, consulte la Guía para desarrolladores de AWS App Runner.

Cuando asocia nombres de dominio personalizados con el servicio App Runner, crea internamente certificados que rastrean la validez del dominio. Están almacenados en ACM. App Runner conserva estos certificados durante siete días después de que el dominio se ha desasociado del servicio o después de que el servicio se ha eliminado. Todo este proceso está automatizado y no necesita agregar ni administrar ningún certificado. Para obtener más información, consulte Administración de nombres de dominio personalizados para un servicio de App Runner en la Guía para desarrolladores de AWS App Runner .

Amazon API Gateway

Con la proliferación de dispositivos móviles y el crecimiento del Internet de las cosas (IoT), es cada vez más habitual crear API que se puedan utilizar para obtener acceso a los datos e interactuar con los sistemas backend en AWS. Puede utilizar API Gateway para publicar, mantener, monitorear y proteger las API. Después de implementar la API en API Gateway, puede configurar un nombre de dominio personalizado para simplificar el acceso a él. Para configurar un nombre de dominio personalizado, debe proporcionar un certificado SSL/TLS. Puede utilizar ACM para generar o importar el certificado. Para obtener más información sobre Amazon API Gateway, consulte la Guía para desarrolladores de Amazon API Gateway.

AWS Nitro Enclaves

AWS Nitro Enclaves es una función de Amazon EC2 que le permite crear entornos de ejecución aislados, denominados enclaves, a partir de instancias de Amazon EC2. Los enclaves son máquinas virtuales independientes, reforzadas y altamente restringidas. Proporcionan solo conectividad de socket local segura con su instancia principal. No tienen almacenamiento persistente, acceso interactivo ni red externa. Los usuarios no pueden acceder por SSH a un enclave, y los procesos, aplicaciones o usuarios (incluidos los raíz o administradores) de la instancia principal no pueden acceder a los datos y las aplicaciones dentro del enclave.

Las instancias EC2 conectadas a Nitro Enclaves admiten certificados de ACM. Para obtener más información, consulte AWS Certificate Manager para Nitro Enclaves.

nota

No se pueden asociar certificados de ACM a una instancia EC2 que no esté conectada a un Nitro Enclave.

AWS CloudFormation

AWS CloudFormation le ayuda a modelar y configurar sus recursos de Amazon Web Services. Cree una plantilla que describa los AWS recursos que quiere usar, como Elastic Load Balancing o API Gateway. A continuación, AWS CloudFormation se encarga de aprovisionar y configurar para usted dichos recursos. No necesita crear y configurar AWS los recursos de forma individual ni averiguar qué depende de qué; se AWS CloudFormation encarga de todo eso. Los certificados ACM se incluyen como un recurso de plantilla, lo que significa que AWS CloudFormation puede solicitar certificados ACM que puede utilizar con AWS los servicios para habilitar conexiones seguras. Además, los certificados ACM se incluyen en muchos de AWS los recursos con los que puede configurarlos. AWS CloudFormation

Para obtener información general al respecto CloudFormation, consulte la Guía del AWS CloudFormation usuario. Para obtener información sobre los recursos de ACM compatibles con CloudFormation, consulte AWS::CertificateManager::Certificate.

Gracias a la potente automatización que ofrece AWS CloudFormation, es fácil superar la cuota de certificados, especialmente con AWS cuentas nuevas. Le recomendamos que siga las prácticas recomendadas de la ACM para AWS CloudFormation.

nota

Si crea un certificado ACM con AWS CloudFormation, la AWS CloudFormation pila permanece en el estado CREATE_IN_PROGRESS. Cualquier otra operación de pila se retrasa hasta que usted actúe según las instrucciones del correo electrónico de validación del certificado. Para obtener más información, consulte Recursos que no pueden estabilizarse durante una operación de pila de creación, actualización o eliminación.

AWS Amplify

Amplify es un conjunto de herramientas y funciones diseñadas específicamente que permite a los desarrolladores web y móviles de front-end crear aplicaciones completas de forma rápida y sencilla. AWS Amplify proporciona dos servicios: Amplify Hosting y Amplify Studio. Amplify Hosting proporciona un flujo de trabajo basado en Git para alojar aplicaciones web sin servidor de pila completa con implementación continua. Amplify Studio es un entorno de desarrollo visual que simplifica la creación de aplicaciones web y móviles escalables de pila completa. Usa Studio para crear tu interfaz de usuario front-end con un conjunto de componentes de ready-to-use interfaz de usuario, crea un backend de aplicaciones y, a continuación, conecta los dos. Para obtener más información sobre Amplify, consulte la Guía del usuario de AWS Amplify.

Si conecta un dominio personalizado con la aplicación, la consola de Amplify emite un certificado de ACM para protegerlo.

OpenSearch Servicio Amazon

Amazon OpenSearch Service es un motor de búsqueda y análisis para casos de uso como el análisis de registros, la supervisión de aplicaciones en tiempo real y el análisis del flujo de clics. Para obtener más información, consulta la Guía para desarrolladores OpenSearch de Amazon Service.

Al crear un clúster de OpenSearch servicios que contiene un dominio y un punto de conexión personalizados, puede usar ACM para aprovisionar el Application Load Balancer asociado con un certificado.

AWS Network Firewall

AWS Network Firewall es un servicio gestionado que facilita la implementación de protecciones de red esenciales para todas sus Amazon Virtual Private Clouds (VPC). Para obtener más información sobre Network Firewall, consulte la Guía para desarrolladores de AWS Network Firewall.

El firewall Network Firewall se integra con ACM para la inspección de TLS. Si utiliza la inspección de TLS en Network Firewall, debe configurar un certificado ACM para descifrar y volver a cifrar el tráfico SSL/TLS que pasa por su firewall. Para obtener información sobre cómo funciona Network Firewall con ACM para la inspección de TLS, consulte Requisitos para usar certificados SSL/TLS con configuraciones de inspección de TLS en la Guía para desarrolladores de AWS Network Firewall .