Layanan terintegrasi dengan ACM

AWS Certificate Manager Mendukung semakin banyak AWS layanan. Anda tidak dapat menginstal ACM sertifikat Anda atau pribadi Anda AWS Private CA sertifikat langsung pada Anda AWS situs web atau aplikasi berbasis.

catatan

ACMSertifikat publik dapat diinstal pada EC2 instans Amazon yang terhubung ke Enclave Nitro, tetapi tidak ke instans Amazon lainnya. EC2 Untuk informasi tentang pengaturan server web mandiri pada EC2 instans Amazon yang tidak terhubung ke Enclave Nitro, lihat Tutorial: Menginstal LAMP server web di Amazon Linux 2 atau Tutorial: Menginstal server LAMP web dengan Amazon Linux. AMI

ACMsertifikat didukung oleh layanan berikut:

Penyeimbang Beban Elastis

Elastic Load Balancing secara otomatis mendistribusikan lalu lintas aplikasi masuk Anda di beberapa instans Amazon. EC2 Ini mendeteksi kasus yang tidak sehat dan mengalihkan lalu lintas ke kasus sehat sampai kasus yang tidak sehat dipulihkan. Elastic Load Balancing secara otomatis menskalakan kapasitas penanganan permintaannya sebagai respons terhadap lalu lintas yang masuk. Untuk informasi selengkapnya tentang load balancing, lihat Panduan Pengguna Elastic Load Balancing.

Secara umum, untuk menyajikan konten aman melaluiSSL/TLS, penyeimbang beban mengharuskan TLS sertifikatSSL/diinstal pada penyeimbang beban atau instans Amazon back-end. EC2 ACMterintegrasi dengan Elastic Load Balancing untuk menyebarkan ACM sertifikat pada load balancer. Untuk informasi selengkapnya, lihat Membuat Application Load Balancer

Amazon CloudFront

Amazon CloudFront adalah layanan web yang mempercepat distribusi konten web dinamis dan statis Anda kepada pengguna akhir dengan mengirimkan konten Anda dari jaringan lokasi edge di seluruh dunia. Saat pengguna akhir meminta konten yang Anda layani CloudFront, pengguna akan diarahkan ke lokasi tepi yang memberikan latensi terendah. Ini memastikan bahwa konten disampaikan dengan kinerja terbaik. Jika konten saat ini berada di lokasi tepi itu, segera CloudFront kirimkan. Jika konten saat ini tidak berada di lokasi tepi tersebut, CloudFront ambil dari bucket Amazon S3 atau server web yang telah Anda identifikasi sebagai sumber konten definitif. Untuk informasi selengkapnya CloudFront, lihat Panduan CloudFront Pengembang Amazon.

Untuk menyajikan konten aman melaluiSSL/TLS, CloudFront mengharuskanSSL/TLSsertifikat diinstal baik pada CloudFront distribusi atau pada sumber konten yang didukung. ACMterintegrasi dengan CloudFront untuk menyebarkan ACM sertifikat pada CloudFront distribusi. Untuk informasi selengkapnya, lihat Mendapatkan SSL TLS /Sertifikat.

catatan

Untuk menggunakan ACM sertifikat dengan CloudFront, Anda harus meminta atau mengimpor sertifikat di wilayah AS Timur (Virginia N.).

Amazon Cognito

Amazon Cognito menyediakan otentikasi, otorisasi, dan manajemen pengguna untuk web dan aplikasi seluler Anda. Pengguna dapat masuk langsung dengan Akun AWS kredensi atau melalui pihak ketiga seperti Facebook, Amazon, Google, atau Apple. Untuk informasi selengkapnya tentang Amazon Cognito, lihat Panduan Pengembang Amazon Cognito.

Saat Anda mengonfigurasi kumpulan pengguna Cognito untuk menggunakan CloudFront proxy Amazon, CloudFront dapat menempatkan ACM sertifikat untuk mengamankan domain kustom. Ketika ini terjadi, ketahuilah bahwa Anda harus menghapus asosiasi sertifikat dengan CloudFront sebelum Anda dapat menghapusnya.

AWS Elastic Beanstalk

Elastic Beanstalk membantu Anda menyebarkan dan mengelola aplikasi di AWS Cloud tanpa khawatir tentang infrastruktur yang menjalankan aplikasi tersebut. AWS Elastic Beanstalk mengurangi kompleksitas manajemen. Anda cukup mengunggah aplikasi Anda dan Elastic Beanstalk secara otomatis menangani detail penyediaan kapasitas, penyeimbangan beban, penskalaan, dan pemantauan kesehatan. Elastic Beanstalk menggunakan layanan Elastic Load Balancing untuk membuat load balancer. Untuk informasi lebih lanjut tentang Elastic Beanstalk, lihat AWS Elastic Beanstalk Panduan Pengembang.

Untuk memilih sertifikat, Anda harus mengonfigurasi penyeimbang beban untuk aplikasi Anda di konsol Elastic Beanstalk. Untuk informasi selengkapnya, lihat Mengonfigurasi Load Balancer Lingkungan Elastic Beanstalk Anda untuk Dihentikan. HTTPS

AWS App Runner

App Runner adalah AWS layanan yang menyediakan cara cepat, sederhana, dan hemat biaya untuk menyebarkan dari kode sumber atau gambar kontainer langsung ke aplikasi web yang dapat diskalakan dan aman di AWS Awan. Anda tidak perlu mempelajari teknologi baru, memutuskan layanan komputasi mana yang akan digunakan, atau mengetahui cara menyediakan dan mengonfigurasi AWS sumber daya. Untuk informasi selengkapnya tentang App Runner, lihat AWS App Runner Panduan Pengembang.

Saat Anda mengaitkan nama domain kustom dengan layanan App Runner, App Runner secara internal membuat sertifikat yang melacak validitas domain. Mereka disimpan diACM. App Runner tidak menghapus sertifikat ini selama tujuh hari setelah domain dipisahkan dari layanan Anda atau setelah layanan dihapus. Seluruh proses ini otomatis dan Anda tidak perlu menambahkan atau mengelola sertifikat apa pun sendiri. Untuk informasi selengkapnya, lihat Mengelola nama domain khusus untuk layanan Pelari Aplikasi di AWS App Runner Panduan Pengembang.

APIGerbang Amazon

Dengan menjamurnya perangkat seluler dan pertumbuhan Internet of Things (IoT), telah menjadi semakin umum untuk APIs membuat yang dapat digunakan untuk mengakses data dan berinteraksi dengan sistem back-end pada AWS. Anda dapat menggunakan API Gateway untuk mempublikasikan, memelihara, memantau, dan mengamankan AndaAPIs. Setelah menerapkan API ke API Gateway, Anda dapat menyiapkan nama domain khusus untuk menyederhanakan akses ke Gateway. Untuk menyiapkan nama domain kustom, Anda harus memberikan TLS sertifikatSSL/. Anda dapat menggunakan ACM untuk menghasilkan atau mengimpor sertifikat. Untuk informasi selengkapnya tentang Amazon API Gateway, lihat Panduan Pengembang Amazon API Gateway.

AWS Enklaf Nitro

AWS Nitro Enclave adalah EC2 fitur Amazon yang memungkinkan Anda membuat lingkungan eksekusi terisolasi, yang disebut kantong, dari instans Amazon. EC2 Enklave adalah mesin virtual yang terpisah, mengeras, dan sangat dibatasi. Mereka hanya menyediakan konektivitas soket lokal yang aman dengan instance induknya. Mereka tidak memiliki penyimpanan persisten, akses interaktif, atau jaringan eksternal. Pengguna tidak dapat SSH masuk ke dalam enclave, dan data serta aplikasi di dalam enclave tidak dapat diakses oleh proses, aplikasi, atau pengguna instans induk (termasuk root atau admin).

EC2instance yang terhubung ke sertifikat dukungan Nitro Enclave. ACM Untuk informasi selengkapnya, silakan lihat AWS Certificate Manager untuk Nitro Enclave.

catatan

Anda tidak dapat mengaitkan ACM sertifikat dengan EC2 instance yang tidak terhubung ke Enclave Nitro.

AWS CloudFormation

AWS CloudFormation membantu Anda memodelkan dan menyiapkan sumber daya Amazon Web Services Anda. Anda membuat template yang menggambarkan AWS sumber daya yang ingin Anda gunakan, seperti Elastic Load Balancing atau API Gateway. Maka AWS CloudFormation mengurus penyediaan dan konfigurasi sumber daya tersebut untuk Anda. Anda tidak perlu membuat dan mengonfigurasi secara individual AWS sumber daya dan mencari tahu apa yang tergantung pada apa; AWS CloudFormation menangani semua itu. ACMsertifikat disertakan sebagai sumber daya template, yang berarti bahwa AWS CloudFormation dapat meminta ACM sertifikat yang dapat Anda gunakan AWS layanan untuk mengaktifkan koneksi yang aman. Selain itu, ACM sertifikat disertakan dengan banyak AWS sumber daya yang dapat Anda atur AWS CloudFormation.

Untuk informasi umum tentang CloudFormation, lihat AWS CloudFormation Panduan Pengguna. Untuk informasi tentang ACM sumber daya yang didukung oleh CloudFormation, lihat AWS::CertificateManager: :Certificate.

Dengan otomatisasi kuat yang disediakan oleh AWS CloudFormation, mudah untuk melebihi kuota sertifikat Anda, terutama dengan yang baru AWS akun. Kami menyarankan Anda mengikuti praktik ACM terbaik untuk AWS CloudFormation.

catatan

Jika Anda membuat ACM sertifikat dengan AWS CloudFormation, AWS CloudFormation tumpukan tetap dalam status CREATE_IN_ PROGRESS. Setiap operasi tumpukan lebih lanjut ditunda sampai Anda menindaklanjuti instruksi dalam email validasi sertifikat. Untuk informasi selengkapnya, lihat Sumber Daya Gagal Menstabilkan Selama Operasi Membuat, Memperbarui, atau Menghapus Tumpukan.

AWS Amplify

Amplify adalah seperangkat alat dan fitur yang dibuat khusus yang memungkinkan pengembang web dan seluler front-end untuk dengan cepat dan mudah membangun aplikasi full-stack AWS. Amplify menyediakan dua layanan: Amplify Hosting dan Amplify Studio. Amplify Hosting menyediakan alur kerja berbasis git untuk menghosting aplikasi web tanpa server full-stack dengan penerapan berkelanjutan. Amplify Studio adalah lingkungan pengembangan visual yang menyederhanakan pembuatan aplikasi web dan seluler full-stack yang dapat diskalakan. Gunakan Studio untuk membangun UI front-end Anda dengan satu set komponen ready-to-use UI, buat backend aplikasi, lalu sambungkan keduanya bersama-sama. Untuk informasi selengkapnya tentang Amplify, lihat AWS Amplify Panduan Pengguna .

Jika Anda menghubungkan domain kustom ke aplikasi, konsol Amplify akan mengeluarkan ACM sertifikat untuk mengamankannya.

OpenSearch Layanan Amazon

Amazon OpenSearch Service adalah mesin pencari dan analitik untuk kasus penggunaan seperti analisis log, pemantauan aplikasi real-time, dan analisis aliran klik. Untuk informasi selengkapnya, lihat Panduan Pengembang OpenSearch Layanan Amazon.

Saat membuat kluster OpenSearch Layanan yang berisi domain kustom dan titik akhir, Anda dapat menggunakan ACM untuk menyediakan Application Load Balancer terkait dengan sertifikat.

AWS Network Firewall

AWS Network Firewall adalah layanan terkelola yang memudahkan penerapan perlindungan jaringan penting untuk semua Amazon Virtual Private Clouds () VPCs Anda. Untuk informasi selengkapnya tentang Network Firewall, lihat AWS Network Firewall Panduan Pengembang.

Firewall Network Firewall terintegrasi dengan ACM untuk TLS inspeksi. Jika Anda menggunakan TLS inspeksi di Network Firewall, Anda harus mengonfigurasi ACM sertifikat untuk dekripsi dan enkripsi ulang SSL TLS /lalu lintas yang melalui firewall Anda. Untuk informasi tentang cara kerja Network Firewall ACM untuk TLS pemeriksaan, lihat Persyaratan untuk menggunakanSSL/TLSsertifikat dengan konfigurasi TLS inspeksi di AWS Network Firewall Panduan Pengembang.