Services intégrés à AWS Certificate Manager - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Services intégrés à AWS Certificate Manager

AWS Certificate Manager prend en charge un nombre croissant de services AWS. Vous ne pouvez pas installer votre certificat ACM ni votre certificat ACM Private CA privé directement sur votre application ou site web basé sur AWS.

Note

Les certificats publics ACM peuvent être installés sur des instances Amazon EC2 connectées à une enclave Nitro, mais pas à d'autres instances Amazon EC2. Pour de plus amples informations sur la configuration d'un serveur Web autonome sur une instance Amazon EC2 non connectée à une enclave Nitro, veuillez consulter Didacticiel : Installer un serveur Web LAMP sur Amazon Linux 2 ou Didacticiel : Installer un serveur Web LAMP avec l'AMI Amazon Linux.

Les certificats ACM sont pris en charge par les services suivants :

Elastic Load Balancing

Elastic Load Balancing répartit automatiquement votre trafic applicatif entrant sur plusieurs instances Amazon EC2. Il détecte les instances qui ne sont pas saines et réachemine automatiquement le trafic vers des instances saines jusqu'à la restauration des instances problématiques. Elastic Load Balancing dimensionne automatiquement sa capacité de gestion des demandes en réponse au trafic entrant. Pour plus d'informations sur l'équilibrage de charge, consultez Elastic Load Balancing Guide de l'utilisateur.

En général, pour servir du contenu sécurisé via SSL/TLS, les équilibreurs de charge nécessitent que les certificats SSL/TLS soient installés sur l'équilibreur de charge ou l'instance Amazon EC2 principale. ACM est intégré à Elastic Load Balancing pour déployer les certificats ACM sur l'équilibreur de charge. Pour plus d'informations, consultez Créer un équilibreur de charge d'application.

Amazon CloudFront

Amazon CloudFront est un service Web qui accélère la distribution de votre contenu Web statique et dynamique aux utilisateurs finaux en diffusant votre contenu depuis un réseau mondial d'emplacements périphériques. Lorsqu'un utilisateur final demande le contenu que vous proposez avec CloudFront, il est dirigé vers l'emplacement périphérique qui fournit la latence la plus faible. Le contenu est ainsi remis avec les meilleures performances possibles. Si le contenu se trouve actuellement dans cet emplacement périphérique, CloudFront le diffuse immédiatement. Si le contenu ne se trouve pas actuellement dans cet emplacement périphérique, CloudFront l'extrait du compartiment Amazon S3 ou du serveur Web que vous avez identifié comme la source du contenu final. Pour plus d'informations sur CloudFront, consultez le Amazon CloudFront Manuel du développeur.

Pour servir un contenu sécurisé via SSL/TLS, CloudFront nécessite que les certificats SSL/TLS soient installés sur la distribution CloudFront ou sur la source de contenu basée sur . ACM est intégré à CloudFront pour déployer les certificats ACM sur la distribution CloudFront. Pour plus d'informations, consultez Obtention d'un certificat SSL/TLS.

Note

Pour utiliser un certificat ACM avec CloudFront, vous devez demander ou importer le certificat dans la région USA Est (Virginie du Nord).

AWS Elastic Beanstalk

Elastic Beanstalk vous aide à déployer et à gérer des applications sur le cloud AWS, sans vous préoccuper de l'infrastructure qui les exécute. AWS Elastic Beanstalk réduit la complexité de la gestion. Il vous suffit de télécharger votre application, et Elastic Beanstalk gère automatiquement les détails du dimensionnement des capacités, de l'équilibrage de la charge, de la mise à l'échelle et de la surveillance de l'état de l'application. Elastic Beanstalk utilise le service Elastic Load Balancing pour créer un équilibreur de charge. Pour plus d'informations sur Elastic Beanstalk, consultez le AWS Elastic Beanstalk Manuel du développeur.

Afin de choisir un certificat, vous devez configurer l'équilibreur de charge pour votre application dans la console Elastic Beanstalk. Pour plus d'informations, consultez Configuration de l'équilibreur de charge de votre environnement Elastic Beanstalk pour mettre la connexion HTTPS hors service.

Amazon API Gateway

Avec la multiplication des appareils mobiles et la croissance de l'Internet des objets (IoT), il est de plus en plus courant de créer des APIs qui peuvent être utilisés pour accéder aux données et interagir avec les systèmes principaux sur AWS. Vous pouvez utiliser API Gateway pour publier, gérer, surveiller et sécuriser votre APIs. Après avoir déployé votre API sur API Gateway, vous pouvez configurer un nom de domaine personnalisé pour simplifier l'accès à celui-ci. Pour configurer un nom de domaine personnalisé, vous devez fournir un certificat SSL/TLS. Vous pouvez utiliser ACM pour générer ou importer le certificat.

AWS Enclaves Nitro

AWS Nitro Enclaves est une fonctionnalité Amazon EC2 qui vous permet de créer des environnements d'exécution isolés, appelés enclaves, à partir d'instances Amazon EC2. Les enclaves sont des machines virtuelles séparées, renforcées et très limitées. Elles fournissent uniquement une connectivité de socket local sécurisée avec leur instance parent. Ils n'ont pas de stockage permanent, d'accès interactif ou de mise en réseau externe. Les utilisateurs ne peuvent pas accéder via SSH à un enclave, et les données et les applications à l'intérieur de l'enclave ne sont pas accessibles par les processus, les applications ou les utilisateurs de l'instance parent (y compris la racine ou l'administrateur).

Les instances EC2 connectées à Nitro Enclaves prennent en charge les certificats ACM. Pour plus d'informations, consultez AWS Certificate Manager pour Nitro Enclaves.

Note

Vous ne pouvez pas associer des certificats ACM à une instance EC2 qui n'est pas connectée à un Nitro Enclave.

AWS CloudFormation

AWS CloudFormation vous permet de modéliser et de configurer vos ressources Amazon Web Services. Vous devez créer un modèle qui décrit les ressources AWS que vous souhaitez utiliser, comme Elastic Load Balancing ou API Gateway. Ensuite, AWS CloudFormation s'occupe pour vous de la mise en service et de la configuration de ces ressources. Vous n'avez pas besoin de créer et de configurer séparément les ressources AWS resources et d'établir ce qui en dépend. AWS CloudFormation gère la totalité de cet aspect. Les certificats ACM sont fournis sous la forme d'un modèle de ressource, ce qui signifie que AWS CloudFormation peut demander des certificats ACM que vous pouvez utiliser avec les services AWS pour activer des connexions sécurisées. Pour plus d'informations, consultez AWS::CertificateManager::Certificate. En outre, les certificats ACM sont inclus avec de nombreuses ressources AWS que vous pouvez configurer avec AWS CloudFormation.

Avec la puissante automatisation fournie par AWS CloudFormation, il est facile de dépasser votre quota de certificats, en particulier avec les nouveaux comptes AWS. Nous vous recommandons de suivre les ACMbonnes pratiques pour .AWS CloudFormation

Note

Si vous créez un certificat ACM avec AWS CloudFormation, la pile AWS CloudFormationreste à l'état CREATE_IN_PROGRESS. Toutes les autres opérations de pile sont retardées jusqu'à ce que vous donniez suite suivant les instructions indiquées dans l'e-mail de validation pour le certificat. Pour plus d'informations, consultez La ressource n'a pas pu se stabiliser lors d'une opération de création, de mise à jour ou de suppression de pile.