Services intégrés à AWS Certificate Manager - AWS Certificate Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Services intégrés à AWS Certificate Manager

AWS Certificate Manager prend en charge un nombre croissant de services AWS. Vous ne pouvez pas installer votre certificat ACM ni votre certificat Autorité de certification privée AWS privé directement sur votre application ou site web basé sur AWS.

Note

Les certificats ACM publics peuvent être installés sur des instances Amazon EC2 connectées à une enclave Nitro, mais pas à d'autres instances Amazon EC2. Pour plus d'informations sur la configuration d'un serveur web autonome sur une instance Amazon EC2 non connectée à une enclave Nitro, consultez Tutoriel : Installation d'un serveur web LAMP sur Amazon Linux 2 ou Tutoriel : Installation d'un serveur web LAMP avec une AMI Amazon Linux.

Les certificats ACM sont pris en charge par les services suivants :

Elastic Load Balancing

Elastic Load Balancing distribue automatiquement le trafic applicatif entrant sur plusieurs instances Amazon EC2. Il détecte les instances non saines et redirige le trafic vers des instances saines jusqu'à ce que les instances non saines soient restaurées. Elastic Load Balancing met automatiquement à l'échelle la capacité de traitement des demandes en réponse au trafic entrant. Pour plus d'informations sur l'équilibrage de charge, consultez Guide de l'utilisateur Elastic Load Balancing.

En général, pour servir du contenu sécurisé via SSL/TLS, les équilibreurs de charge requièrent que les certificats SSL/TLS soient installés sur l'équilibreur de charge ou l'instance Amazon EC2 principale. ACM est intégré à Elastic Load Balancing pour déployer les certificats ACM sur l'équilibreur de charge. Pour plus d'informations, consultez Création d'une instance d'Application Load Balancer.

Amazon CloudFront

Amazon CloudFront est un service web qui accélère la distribution de votre contenu web statique et dynamique aux utilisateurs finaux en diffusant votre contenu depuis un réseau mondial d'emplacements périphériques. Lorsqu'un utilisateur final demande du contenu que vous proposez avec CloudFront, il est dirigé vers l'emplacement périphérique qui fournit la latence la plus faible. Le contenu est ainsi remis avec le meilleur niveau de performance possible. Si le contenu se trouve actuellement dans cet emplacement périphérique, CloudFront le diffuse immédiatement. Si le contenu ne se trouve pas dans cet emplacement périphérique, CloudFront l'extrait du compartiment Amazon S3 ou du serveur web que vous avez identifié comme la source du contenu. Pour plus d'informations sur CloudFront, consultez le Guide du développeur Amazon CloudFront.

Pour servir du contenu sécurisé via SSL/TLS, CloudFront requiert que les certificats SSL/TLS soient installés sur la distribution CloudFront ou la source de contenu principale. ACM est intégré à CloudFront pour déployer les certificats ACM sur la distribution CloudFront. Pour plus d'informations, consultez Obtention d'un certificat SSL/TLS.

Note

Pour utiliser un certificat ACM avec CloudFront, vous devez demander ou importer le certificat dans la région USA Est (Virginie du Nord).

Amazon Cognito

Amazon Cognito assure l'authentification, l'autorisation et la gestion des utilisateurs pour vos applications web et mobiles. Les utilisateurs peuvent se connecter directement avec vos informations d'identification Compte AWS ou via un tiers tels que Facebook, Amazon, Google ou Apple. Pour plus d'informations sur Amazon Cognito, consultez le guide Amazon Cognito Developer.

Lorsque vous configurez un pool d'utilisateurs Cognito pour utiliser un proxy Amazon CloudFront, CloudFront peut mettre en place un certificat ACM pour sécuriser le domaine personnalisé. Dans ce cas, sachez que vous devez supprimer l'association du certificat avec CloudFront avant de pouvoir le supprimer.

AWS Elastic Beanstalk

Elastic Beanstalk vous aide à déployer et à gérer des applications sur le cloud AWS, sans vous préoccuper de l'infrastructure qui les exécute. AWS Elastic Beanstalk réduit la complexité liée à la gestion. Il vous suffit de charger votre application, et Elastic Beanstalk gère automatiquement les informations du dimensionnement des capacités, de la répartition de charge, de la mise à l'échelle et de la surveillance de l'état de l'application. Elastic Beanstalk utilise le service Elastic Load Balancing pour créer un équilibreur de charge. Pour plus d'informations sur Elastic Beanstalk, consultez le Guide du développeur AWS Elastic Beanstalk.

Pour choisir un certificat, vous devez configurer l'équilibreur de charge de votre application dans la console Elastic Beanstalk. Pour plus d'informations, consultez Configuration de l'équilibreur de charge de votre environnement Elastic Beanstalk pour mettre la connexion HTTPS hors service.

AWS App Runner

App Runner est un service AWS qui offre un moyen rapide, simple et économique de déployer directement, à partir du code source ou d'une image de conteneur, une application web évolutive et sécurisée dans le cloud AWS. Vous n'avez pas besoin de vous former à de nouvelles technologies, de décider du service de calcul à utiliser ou de savoir comment approvisionner et configurer des ressources AWS. Pour plus d'informations sur App Runner, consultez Guide du développeur AWS App Runner.

Lorsque vous associez des noms de domaine personnalisés à votre service App Runner, celui-ci crée en interne des certificats qui suivent la validité du domaine. Ces certificats sont stockés dans ACM. App Runner les conserve sept jours après la dissociation d'un domaine de votre service ou après la suppression du service. L'ensemble de ce processus est automatisé et vous n'avez pas besoin d'ajouter ou de gérer vous-même des certificats. Pour plus d'informations, consultez Gestion des noms de domaine personnalisés pour un service App Runner dans le Guide du développeur AWS App Runner.

Amazon API Gateway

Avec la multiplication des appareils mobiles et la croissance de l'Internet des objets (IoT), il est de plus en plus courant de créer des API vous permettant d'accéder aux données et d'interagir avec les systèmes principaux sur AWS. Vous pouvez utiliser API Gateway pour publier, gérer, surveiller et sécuriser vos API. Après avoir déployé votre API sur API Gateway, vous pouvez configurer un nom de domaine personnalisé pour simplifier l'accès à celui-ci. Pour configurer un nom de domaine personnalisé, vous devez fournir un certificat SSL/TLS. Vous pouvez utiliser ACM pour générer ou importer le certificat. Pour plus d'informations sur Amazon API Gateway, consultez le guide Amazon API Gateway Developer.

AWS Nitro Enclaves

AWS Nitro Enclaves est une fonctionnalité Amazon EC2 qui vous permet de créer des environnements d'exécution isolés, appelés enclaves, à partir d'instances Amazon EC2. Les enclaves sont des machines virtuelles distinctes, renforcées et soumises à de fortes contraintes. Elles ne fournissent qu'une connectivité locale sécurisée par socket avec leur instance parente. Elles ne disposent pas de stockage persistant, d'accès interactif ou de réseau externe. Les utilisateurs ne peuvent se connecter à une enclave via SSH, et les processus, applications ou utilisateurs (y compris racine ou admin) de l'instance parente n'ont pas accès aux données et applications de l'enclave.

Les instances EC2 connectées à Nitro Enclaves prennent en charge les certificats ACM. Pour plus d'informations, consultez AWS Certificate Manager pour Nitro Enclaves.

Note

Vous ne pouvez pas associer de certificats ACM à une instance EC2 qui n'est pas connectée à une enclave Nitro.

AWS CloudFormation

AWS CloudFormation est un service qui vous permet de modéliser et de configurer vos ressources Amazon Web Services. Vous créez un modèle qui décrit les ressources AWS que vous souhaitez utiliser, comme Elastic Load Balancing ou API Gateway. Ensuite, AWS CloudFormation s'occupe pour vous de la mise en service et de la configuration de ces ressources. Vous n'avez pas besoin de créer ni de configurer individuellement les ressources AWS, ni de déterminer leurs dépendances. AWS CloudFormation se charge de tout. Les certificats ACM sont fournis sous forme de modèle, ce qui signifie que AWS CloudFormation peut demander des certificats ACM que vous pouvez utiliser avec des services AWS pour activer des connexions sécurisées. En outre, les certificats ACM sont inclus dans de nombreuses ressources AWS que vous pouvez configurer avec AWS CloudFormation.

Pour des informations générales sur CloudFormation, consultez le AWS CloudFormation guide de l'utilisateur. Pour des d'informations sur les ressources ACM prises en charge par CloudFormation, consultez AWS::CertificateManager::Certificat.

Avec la puissante automatisation fournie par AWS CloudFormation, il est facile de dépasser votrequota de certificats, en particulier avec les nouveaux comptes AWS. Nous vous recommandons de suivre les bonnes pratiques ACM pour AWS CloudFormation.

Note

Si vous créez un certificat ACM avec AWS CloudFormation, la pile AWS CloudFormation reste à l'état CREATE_IN_PROGRESS. Toutes les autres opérations de pile sont retardées jusqu'à ce que vous donniez suite suivant les instructions indiquées dans le courriel de validation pour le certificat. Pour plus d'informations, consultez La ressource n'a pas pu se stabiliser lors d'une opération de création, de mise à jour ou de suppression de pile.

AWS Amplify

Amplify est un ensemble d'outils ainsi que de fonctionnalités spécialement conçus permettant aux développeurs Web et mobiles frontaux de créer rapidement et facilement des applications complètes sur AWS. Amplify propose deux services : Amplify Hosting et Amplify Studio. Amplify Hosting fournit un flux de travail basé sur git pour héberger des piles complètes d’applications Web sans serveur avec déploiement continu. Amplify Studio est un environnement de développement visuel qui simplifie la création de piles complètes d'applications Web et mobiles évolutives. Utilisez Studio afin de créer votre interface utilisateur frontale avec un ensemble de composants d'interface utilisateur prêts à l'emploi, créez un backend d'application, ensuite, connectez les deux ensemble. Pour plus d'informations sur Amplify, consultez le AWS Amplify guide de l'utilisateur.

Si vous connectez un domaine personnalisé à votre application, la console Amplify émet un certificat ACM pour le sécuriser.

Amazon OpenSearch Service

Amazon OpenSearch Service est un moteur de recherche et d'analyse pour des cas d'utilisation tels que l'analyse des journaux, la surveillance des applications en temps réel et l'analyse des flux de clics. Pour plus d'informations, consultez le guide Amazon OpenSearch Service Developer.

Lorsque vous créez un cluster OpenSearch Service qui contient un domaine et point de terminaison personnalisés, vous pouvez utiliser ACM pour l'allocation d'un certificat à l'Application Load Balancer associé.

AWS Network Firewall

AWS Network Firewall est un service géré qui facilite le déploiement de protections réseau essentielles pour l'ensemble de vos clouds privés virtuels (VPC) Amazon. Pour plus d’informations sur Network Firewall, consultez le Guide du développeur AWS Network Firewall.

Le pare-feu Network Firewall s'intègre à ACM pour l'inspection TLS. Si vous utilisez l'inspection TLS dans Network Firewall, vous devez configurer un certificat ACM pour le déchiffrement et le rechiffrement du trafic SSL/TLS passant par votre pare-feu. Pour plus d'informations sur la façon dont Network Firewall fonctionne avec ACM pour l'inspection TLS, consultez la section Exigences relatives à l'utilisation de certificats SSL/TLS avec des configurations d'inspection TLS dans le Guide du développeur AWS Network Firewall.