Layanan terintegrasi dengan AWS Certificate Manager - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Layanan terintegrasi dengan AWS Certificate Manager

AWS Certificate Manager mendukung semakin banyak AWS layanan. Anda tidak dapat menginstal sertifikat ACM atau AWS Private CA sertifikat pribadi Anda secara langsung di situs web atau aplikasi AWS berbasis Anda.

catatan

Sertifikat ACM publik dapat diinstal pada instans Amazon EC2 yang terhubung ke Enclave Nitro, tetapi tidak ke instans Amazon EC2 lainnya. Untuk informasi tentang pengaturan server web mandiri pada instans Amazon EC2 yang tidak terhubung ke Enclave Nitro, lihat Tutorial: Menginstal server web LAMP di Amazon Linux 2 atau Tutorial: Memasang server web LAMP dengan Amazon Linux AMI.

Sertifikat ACM didukung oleh layanan berikut:

Penyeimbang Beban Elastis

Elastic Load Balancing secara otomatis mendistribusikan lalu lintas aplikasi masuk Anda di beberapa instans Amazon EC2. Ini mendeteksi kasus yang tidak sehat dan mengalihkan lalu lintas ke kasus sehat sampai kasus yang tidak sehat dipulihkan. Elastic Load Balancing secara otomatis menskalakan kapasitas penanganan permintaannya sebagai respons terhadap lalu lintas yang masuk. Untuk informasi selengkapnya tentang load balancing, lihat Panduan Pengguna Elastic Load Balancing.

Secara umum, untuk menyajikan konten yang aman melalui SSL/TLS, penyeimbang beban mengharuskan sertifikat SSL/TLS diinstal pada penyeimbang beban atau instans Amazon EC2 back-end. ACM terintegrasi dengan Elastic Load Balancing untuk menyebarkan sertifikat ACM pada load balancer. Untuk informasi selengkapnya, lihat Membuat Application Load Balancer

Amazon CloudFront

Amazon CloudFront adalah layanan web yang mempercepat distribusi konten web dinamis dan statis Anda kepada pengguna akhir dengan mengirimkan konten Anda dari jaringan lokasi edge di seluruh dunia. Saat pengguna akhir meminta konten yang Anda layani CloudFront, pengguna akan diarahkan ke lokasi tepi yang memberikan latensi terendah. Ini memastikan bahwa konten disampaikan dengan kinerja terbaik. Jika konten saat ini berada di lokasi tepi itu, segera CloudFront kirimkan. Jika konten saat ini tidak berada di lokasi tepi tersebut, CloudFront ambil dari bucket Amazon S3 atau server web yang telah Anda identifikasi sebagai sumber konten definitif. Untuk informasi selengkapnya CloudFront, lihat Panduan CloudFront Pengembang Amazon.

Untuk menyajikan konten yang aman melalui SSL/TLS, CloudFront sertifikat SSL/TLS harus diinstal pada distribusi atau pada sumber konten yang CloudFront didukung. ACM terintegrasi dengan CloudFront untuk menyebarkan sertifikat ACM pada distribusi. CloudFront Untuk informasi selengkapnya, lihat Mendapatkan Sertifikat SSL/TLS.

catatan

Untuk menggunakan sertifikat ACM dengan CloudFront, Anda harus meminta atau mengimpor sertifikat di wilayah AS Timur (Virginia N.).

Amazon Cognito

Amazon Cognito menyediakan otentikasi, otorisasi, dan manajemen pengguna untuk web dan aplikasi seluler Anda. Pengguna dapat masuk langsung dengan Akun AWS kredensyal Anda atau melalui pihak ketiga seperti Facebook, Amazon, Google, atau Apple. Untuk informasi selengkapnya tentang Amazon Cognito, lihat Panduan Pengembang Amazon Cognito.

Saat Anda mengonfigurasi kumpulan pengguna Cognito untuk menggunakan CloudFront proxy Amazon, CloudFront dapat menempatkan sertifikat ACM untuk mengamankan domain kustom. Ketika ini terjadi, ketahuilah bahwa Anda harus menghapus asosiasi sertifikat dengan CloudFront sebelum Anda dapat menghapusnya.

AWS Elastic Beanstalk

Elastic Beanstalk membantu Anda menyebarkan dan mengelola aplikasi AWS di Cloud tanpa mengkhawatirkan infrastruktur yang menjalankan aplikasi tersebut. AWS Elastic Beanstalk mengurangi kompleksitas manajemen. Anda cukup mengunggah aplikasi Anda dan Elastic Beanstalk secara otomatis menangani detail penyediaan kapasitas, penyeimbangan beban, penskalaan, dan pemantauan kesehatan. Elastic Beanstalk menggunakan layanan Elastic Load Balancing untuk membuat load balancer. Untuk informasi lebih lanjut tentang Elastic Beanstalk, lihat Panduan Pengembang.AWS Elastic Beanstalk

Untuk memilih sertifikat, Anda harus mengonfigurasi penyeimbang beban untuk aplikasi Anda di konsol Elastic Beanstalk. Untuk informasi selengkapnya, lihat Mengonfigurasi Load Balancer Lingkungan Elastic Beanstalk Anda untuk Mengakhiri HTTPS.

AWS App Runner

App Runner adalah AWS layanan yang menyediakan cara cepat, sederhana, dan hemat biaya untuk menyebarkan dari kode sumber atau gambar kontainer langsung ke aplikasi web yang dapat diskalakan dan aman di Cloud. AWS Anda tidak perlu mempelajari teknologi baru, memutuskan layanan komputasi mana yang akan digunakan, atau mengetahui cara menyediakan dan mengonfigurasi AWS sumber daya. Untuk informasi selengkapnya tentang Pelari Aplikasi, lihat Panduan AWS App Runner Pengembang.

Saat Anda mengaitkan nama domain kustom dengan layanan App Runner, App Runner secara internal membuat sertifikat yang melacak validitas domain. Mereka disimpan di ACM. App Runner tidak menghapus sertifikat ini selama tujuh hari setelah domain dipisahkan dari layanan Anda atau setelah layanan dihapus. Seluruh proses ini otomatis dan Anda tidak perlu menambahkan atau mengelola sertifikat apa pun sendiri. Untuk informasi selengkapnya, lihat Mengelola nama domain khusus untuk layanan Pelari Aplikasi di Panduan AWS App Runner Pengembang.

Amazon API Gateway

Dengan menjamurnya perangkat seluler dan pertumbuhan Internet of Things (IoT), telah menjadi semakin umum untuk membuat API yang dapat digunakan untuk mengakses data dan berinteraksi dengan sistem back-end. AWS Anda dapat menggunakan API Gateway untuk memublikasikan, memelihara, memantau, dan mengamankan API Anda. Setelah menerapkan API ke API Gateway, Anda dapat menyiapkan nama domain khusus untuk menyederhanakan akses ke sana. Untuk menyiapkan nama domain kustom, Anda harus memberikan sertifikat SSL/TLS. Anda dapat menggunakan ACM untuk menghasilkan atau mengimpor sertifikat. Untuk informasi selengkapnya tentang Amazon API Gateway, lihat Panduan Pengembang Amazon API Gateway.

AWS Enklaf Nitro

AWS Nitro Enclave adalah fitur Amazon EC2 yang memungkinkan Anda membuat lingkungan eksekusi terisolasi, yang disebut enclaves, dari instans Amazon EC2. Enklave adalah mesin virtual yang terpisah, mengeras, dan sangat dibatasi. Mereka hanya menyediakan konektivitas soket lokal yang aman dengan instance induknya. Mereka tidak memiliki penyimpanan persisten, akses interaktif, atau jaringan eksternal. Pengguna tidak dapat SSH ke dalam enclave, dan data serta aplikasi di dalam enclave tidak dapat diakses oleh proses, aplikasi, atau pengguna instans induk (termasuk root atau admin).

Instans EC2 yang terhubung ke Nitro Enclave mendukung sertifikat ACM. Untuk informasi lebih lanjut, lihat AWS Certificate Manager untuk Nitro Enclave.

catatan

Anda tidak dapat mengaitkan sertifikat ACM dengan instans EC2 yang tidak terhubung ke Enclave Nitro.

AWS CloudFormation

AWS CloudFormation membantu Anda memodelkan dan mengatur sumber daya Amazon Web Services Anda. Anda membuat template yang menjelaskan AWS sumber daya yang ingin Anda gunakan, seperti Elastic Load Balancing atau API Gateway. Kemudian AWS CloudFormation mengurus penyediaan dan konfigurasi sumber daya tersebut untuk Anda. Anda tidak perlu membuat dan mengonfigurasi AWS sumber daya secara individual dan mencari tahu apa yang bergantung pada apa; AWS CloudFormation menangani semua itu. Sertifikat ACM disertakan sebagai sumber daya templat, yang berarti AWS CloudFormation dapat meminta sertifikat ACM yang dapat Anda gunakan dengan AWS layanan untuk mengaktifkan koneksi aman. Selain itu, sertifikat ACM disertakan dengan banyak AWS sumber daya yang dapat Anda atur. AWS CloudFormation

Untuk informasi umum tentang CloudFormation, lihat Panduan AWS CloudFormation Pengguna. Untuk informasi tentang sumber daya ACM yang didukung oleh CloudFormation, lihat AWS::CertificateManager::Certificate.

Dengan otomatisasi yang kuat yang disediakan oleh AWS CloudFormation, mudah untuk melampaui kuota sertifikat Anda, terutama dengan AWS akun baru. Kami menyarankan Anda mengikuti praktik terbaik ACM untuk AWS CloudFormation.

catatan

Jika Anda membuat sertifikat ACM dengan AWS CloudFormation, AWS CloudFormation tumpukan tetap dalam status CREATE_IN_PROGRESS. Setiap operasi tumpukan lebih lanjut ditunda sampai Anda menindaklanjuti instruksi dalam email validasi sertifikat. Untuk informasi selengkapnya, lihat Sumber Daya Gagal Menstabilkan Selama Operasi Membuat, Memperbarui, atau Menghapus Tumpukan.

AWS Amplify

Amplify adalah seperangkat alat dan fitur yang dibuat khusus yang memungkinkan pengembang web dan seluler front-end untuk membangun aplikasi full-stack dengan cepat dan mudah. AWS Amplify menyediakan dua layanan: Amplify Hosting dan Amplify Studio. Amplify Hosting menyediakan alur kerja berbasis git untuk menghosting aplikasi web tanpa server full-stack dengan penerapan berkelanjutan. Amplify Studio adalah lingkungan pengembangan visual yang menyederhanakan pembuatan aplikasi web dan seluler full-stack yang dapat diskalakan. Gunakan Studio untuk membangun UI front-end Anda dengan satu set komponen ready-to-use UI, buat backend aplikasi, lalu sambungkan keduanya bersama-sama. Untuk informasi selengkapnya tentang Amplify, lihat AWS AmplifyPanduan Pengguna.

Jika Anda menyambungkan domain kustom ke aplikasi, konsol Amplify akan mengeluarkan sertifikat ACM untuk mengamankannya.

OpenSearch Layanan Amazon

Amazon OpenSearch Service adalah mesin pencari dan analitik untuk kasus penggunaan seperti analitik log, pemantauan aplikasi waktu nyata, dan analisis aliran klik. Untuk informasi selengkapnya, lihat Panduan Pengembang OpenSearch Layanan Amazon.

Saat membuat kluster OpenSearch Layanan yang berisi domain dan titik akhir kustom, Anda dapat menggunakan ACM untuk menyediakan Application Load Balancer terkait dengan sertifikat.

AWS Network Firewall

AWS Network Firewall adalah layanan terkelola yang memudahkan penerapan perlindungan jaringan penting untuk semua Amazon Virtual Private Clouds (VPC) Anda. Untuk informasi selengkapnya tentang Network Firewall, lihat Panduan AWS Network Firewall Pengembang.

Firewall Network Firewall terintegrasi dengan ACM untuk inspeksi TLS. Jika Anda menggunakan inspeksi TLS di Network Firewall, Anda harus mengkonfigurasi sertifikat ACM untuk dekripsi dan enkripsi ulang lalu lintas SSL/TLS melalui firewall Anda. Untuk informasi tentang cara kerja Network Firewall dengan ACM untuk inspeksi TLS, lihat Persyaratan untuk menggunakan sertifikat SSL/TLS dengan konfigurasi inspeksi TLS di Panduan Pengembang.AWS Network Firewall