AWS Certificate Manager certificats publics exportables - AWS Certificate Manager
AvantagesComment fonctionnent les certificats publics exportables ACMConsidérations sur la sécuritéLimitesTarificationBonnes pratiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Certificate Manager certificats publics exportables

AWS Certificate Manager les certificats publics exportables vous permettent de provisionner, de gérer et de déployer des certificats SSL/TLS n'importe où, y compris sur les EC2 instances Amazon, les conteneurs et les hôtes sur site. Cette fonctionnalité étend les certificats publics émis par ACM au-delà de l'intégration Services AWS, en vous offrant un contrôle centralisé sur les certificats dans l'ensemble de votre infrastructure.

Avantages

Voici un aperçu des avantages des certificats publics exportables ACM :

  • Gestion simplifiée des certificats : Gérez de manière centralisée les certificats de toutes vos ressources avec ACM.

  • Émission de certificats plus rapide : accédez aux certificats et utilisez-les en moins de temps.

  • Renouvellements automatisés : ACM gère automatiquement les renouvellements de certificats et vous avertit lorsque de nouveaux certificats sont prêts à être déployés. Pour de plus amples informations, veuillez consulter EventBridge Support Amazon pour ACM.

  • Rentable : ne payez que pour les certificats publics exportables que vous créez.

  • Déploiement flexible : utilisez des certificats avec n'importe quel serveur ou application prenant en charge les certificats SSL/TLS standard.

Comment fonctionnent les certificats publics exportables ACM

Voici un aperçu du fonctionnement des certificats publics exportables ACM :

  1. Demandez un certificat exportable via ACM pour votre domaine.

  2. Validez la propriété du domaine à l'aide du DNS ou de la validation par e-mail.

  3. Exportez le certificat, la clé privée et la chaîne de certificats.

  4. Déployez le certificat sur votre serveur ou votre application.

  5. ACM gère les renouvellements et envoie des notifications lorsque de nouveaux certificats sont disponibles.

Considérations sur la sécurité

Les considérations de sécurité suivantes sont à prendre en compte lors de l'utilisation de certificats publics exportables ACM. Pour de plus amples informations, veuillez consulter Protection des données dans AWS Certificate Manager.

  • Protégez les clés privées exportées à l'aide d'un stockage sécurisé et de contrôles d'accès.

  • Utilisez la fonction de révocation d'ACM si vous pensez que la clé a été compromise.

  • Mettez en œuvre des procédures de rotation des clés appropriées lors du déploiement de certificats renouvelés.

Limites

Voici certaines limites des certificats ACM :

  • Les certificats ont une période de validité de 13 mois (395 jours).

  • ACM renouvelle les certificats au bout de 11 mois. ACM renouvellera les certificats dont l'expiration est prévue 60 jours avant leur date d'expiration.

  • Vous devez gérer le processus de déploiement des certificats exportés.

Tarification

Vous êtes soumis à des frais supplémentaires pour les certificats SSL/TLS publics exportables que vous créez avec. AWS Certificate Manager Pour obtenir les dernières informations sur les tarifs d'ACM, consultez la page AWS Certificate Manager de tarification des services sur le AWS site Web.

Bonnes pratiques

Voici quelques bonnes pratiques relatives à l'utilisation de certificats ACM :

  • Une fois le certificat renouvelé, vous devez commencer à l'utiliser immédiatement.

  • Testez et implémentez des processus de déploiement automatisés pour les certificats renouvelés.

  • Surveillez les déploiements de certificats à l'aide des EventBridge métriques et des alarmes Amazon.