Serviços integrados ao ACM

O AWS Certificate Manager oferece suporte a um número crescente de serviços da AWS. Não é possível instalar seu certificado do ACM ou seu certificado da CA privada da AWS privado diretamente no seu site ou aplicação baseada na AWS.

nota

Certificados públicos do ACM podem ser instalados em instâncias do Amazon EC2 conectadas a um Nitro Enclave, mas não a outras instâncias do Amazon EC2. Para obter informações sobre como configurar um servidor Web independente em uma instância do Amazon EC2 não conectada a um Nitro Enclave, consulte Tutorial: Instalar um servidor Web LAMP no Amazon Linux 2 ou Tutorial: Instalar um servidor Web LAMP com o Amazon Linux AMI.

Os certificados do ACM são suportados pelos seguintes serviços:

Elastic Load Balancing

O Elastic Load Balancing distribui automaticamente o tráfego de entrada dos aplicativos entre várias instâncias do Amazon EC2. Ele detecta instâncias com problemas de integridade e redireciona o tráfego automaticamente para instâncias íntegras até que as instâncias com problemas de integridade sejam restauradas. O Elastic Load Balancing escalona automaticamente sua capacidade de gerenciamento de solicitações em resposta ao tráfego de entrada. Para mais informações sobre balanceamento de carga consulte o Manual do usuário do Elastic Load Balancing.

Em geral, para servir conteúdo protegido por SSL/TLS, os balanceadores de carga exigem que os certificados SSL/TLS sejam instalados no balanceador de carga ou na instância do Amazon EC2 no backend. O ACM se integra ao Elastic Load Balancing para implantar certificados em seu balanceador de carga. Para obter mais informações, consulte Create an Application Load Balancer (Criar um Application Load Balancer)

Amazon CloudFront

O Amazon CloudFront é um serviço da Web que agiliza a distribuição do seu conteúdo Web estático e dinâmico para usuários finais fornecendo seu conteúdo a partir de uma rede global de locais de borda. Quando um usuário final solicita um conteúdo que você está servindo por meio do CloudFront, o usuário é direcionado ao local da borda com a menor latência. Isso garante que o conteúdo seja distribuído com a melhor performance possível. Se o conteúdo estiver naquele local da borda, o CloudFront o entrega imediatamente. Se o conteúdo ainda não estiver naquele local da borda, o CloudFront o recupera do bucket do Amazon S3 ou do servidor Web que você identificou como a fonte de conteúdo definitiva. Para obter mais informações sobre o CloudFront, consulte o Guia do desenvolvedor do Amazon CloudFront.

Para servir conteúdo protegido por SSL/TLS, o CloudFront exige que certificados SSL/TLS sejam instalados na distribuição do CloudFront ou na fonte de conteúdo do backend. O ACM é integrado ao CloudFront para implantar certificados do ACM na distribuição do CloudFront. Para obter mais informações, consulte Obter um certificado do SSL/TLS.

nota

Para usar um certificado do ACM com o Amazon CloudFront, solicite ou importe o certificado da região Leste dos EUA (Norte da Virgínia).

Amazon Cognito

O Amazon Cognito fornece autenticação, autorização e gerenciamento de usuários para suas aplicações Web e móveis. Os usuários podem fazer login diretamente com suas credenciais da Conta da AWS ou por meio de terceiros, como o Facebook, a Amazon, o Google ou a Apple. Para obter mais informações sobre o Amazon Cognito, consulte o Guia do desenvolvedor do Amazon Cognito.

Quando você configura um grupo de usuários do Cognito para usar um proxy do Amazon CloudFront, o CloudFront pode instalar um certificado ACM para proteger o domínio personalizado. Quando isso acontecer, esteja ciente de que você precisa remover a associação do certificado com o CloudFront antes de excluí-lo.

AWS Elastic Beanstalk

O Elastic Beanstalk ajuda você a implantar e gerenciar aplicativos na nuvem da AWS sem se preocupar com a infraestrutura na qual esses aplicativos são executados. O AWS Elastic Beanstalk reduz a complexidade do gerenciamento. Basta fazer upload da aplicativo, e o Elastic Beanstalk automaticamente gerencia os detalhes de provisão de capacidade, balanceamento de carga, escalabilidade e monitoramento da integridade do aplicativo. O Elastic Beanstalk usa o serviço Elastic Load Balancing para criar um balanceador de carga. Para obter mais informações sobre o Elastic Beanstalk, consulte o AWS Elastic BeanstalkGuia do desenvolvedor do Elastic Beanstalk.

Para escolher um certificado, você deve configurar o balanceador de carga para seu aplicativo no console do Elastic Beanstalk. Para obter mais informações, consulte Configuração do o ambiente do balanceador de carga do Elastic Beanstalk para terminar o HTTPS.

AWS App Runner

O App Runner é um serviço da AWS que fornece uma maneira rápida, simples e econômica de implantar a partir de código-fonte ou de uma imagem de contêiner diretamente em um aplicativo Web escalável e seguro na nuvem da AWS. Você não precisa aprender novas tecnologias, decidir qual serviço de computação usar nem saber como provisionar e configurar os recursos da AWS. Para obter mais informações sobre o App Runner, consulte o Guia do desenvolvedor do AWS App Runner.

Quando você associa nomes de domínio personalizados ao seu serviço App Runner, o App Runner cria internamente certificados que controlam a validade do domínio. Eles estão armazenados no ACM. O App Runner não exclui esses certificados durante um período de sete dias após um domínio ser desassociado do seu serviço ou após o serviço ser excluído. Todo esse processo é automatizado e você não precisa adicionar nem gerenciar certificados por conta própria. Para obter mais informações, consulte Gerenciamento de nomes de domínio personalizados para um serviço App Runner no Guia do desenvolvedor do AWS App Runner.

Amazon API Gateway

Com a proliferação de dispositivos móveis e o crescimento da Internet das Coisas (IoT), tornou-se cada vez mais comum criar APIs que podem ser usadas para acessar dados e interagir com sistemas de backend na AWS. Você pode usar o API Gateway para publicar, manter, monitorar e proteger suas APIs. Após implantar a API no API Gateway, você pode configurar um nome de domínio personalizado para simplificar o acesso a ela. Para configurar um nome de domínio personalizado, você deve fornecer um certificado SSL/TLS. Você pode usar o ACM para gerar ou importar o certificado. Para obter mais informações sobre o Amazon API Gateway, consulte o Guia do desenvolvedor do Amazon API Gateway.

AWS Nitro Enclaves

O AWS Nitro Enclaves é um recurso do Amazon EC2 que permite criar ambientes de execução isolados, chamados de enclaves, a partir de instâncias do Amazon EC2. Os enclaves são máquinas virtuais separadas, reforçadas e altamente restritas. Eles fornecem apenas conectividade de soquete local segura com sua instância-pai. Eles não têm armazenamento persistente, acesso interativo ou rede externa. Os usuários não podem usar SSH em um enclave, e os dados e aplicativos dentro do enclave não podem ser acessados pelos processos, aplicativos ou usuários da instância-pai (incluindo raiz e administrador).

As instâncias do EC2 conectadas ao Nitro Enclaves suportam certificados do ACM. Para obter mais informações, consulte AWS Certificate Manager para Nitro Enclaves.

nota

Não é possível associar certificados do ACM a uma instância do EC2 que não esteja conectada a um Nitro Enclave.

AWS CloudFormation

O AWS CloudFormation ajuda você a modelar e configurar seus recursos da Amazon Web Services. Você cria um modelo que descreve os recursos do AWS que deseja usar, como o Elastic Load Balancing ou o API Gateway. Em seguida, o AWS CloudFormation se encarrega de provisionar e configurar esses recursos para você. Não é necessário criar e configurar individualmente os recursos da AWS e descobrir o que depende do que; o AWS CloudFormation lida com tudo isso. Os certificados do ACM são incluídos como um recurso de modelo, ou seja, o AWS CloudFormation pode solicitar certificados do ACM que podem ser usados com os serviços da AWS para habilitar conexões seguras. Além disso, os certificados do ACM são incluídos em vários recursos da AWS que podem ser configurados com o AWS CloudFormation.

Para obter informações gerais sobre o CloudFormation, consulte o Guia do usuário do AWS CloudFormation. Para obter informações sobre os recursos do ACM suportados pelo CloudFormation, consulte AWS::CertificateManager::Certificate.

Com a poderosa automação fornecida pelo AWS CloudFormation, é fácil exceder o sua cota de certificados, especialmente com o novas contas da AWS. Recomendamos que você siga as práticas recomendadas do ACM para AWS CloudFormation.

nota

Se você criar um certificado do ACM com o AWS CloudFormation, a pilha do AWS CloudFormation continuará no estado CREATE_IN_PROGRESS. Todas as outras operações de stack são atrasadas até que você aja de acordo com as instruções no e-mail de validação do certificado. Para obter mais informações, consulte Falha de recurso em estabilizar durante uma operação de criar, atualizar ou excluir stack.

AWS Amplify

O Amplify é um conjunto de ferramentas e recursos desenvolvidos para fins específicos que permitem aos desenvolvedores para Web e móveis de front-end criarem aplicações full-stack de forma rápida e fácil na AWS. O Amplify fornece dois serviços: Amplify Hosting e Amplify Studio. O Amplify Hosting fornece um fluxo de trabalho baseado em git para hospedar aplicações Web full-stack sem servidor com implantação contínua. O Amplify Studio é um ambiente de desenvolvimento visual que simplifica a criação de aplicações Web e móveis full-stack e escaláveis. Use o Studio para criar sua interface de usuário de frontend com um conjunto de componentes de interface do usuário prontos para uso, criar um backend de aplicação e, em seguida, conectar os dois juntos. Para obter informações sobre o Amplify, consulte o Guia do usuário da AWS Amplify.

Se você conectar um domínio personalizado à aplicação, o console do Amplify emitirá um certificado ACM para protegê-lo.

Amazon OpenSearch Service

O Amazon OpenSearch Service é um mecanismo de pesquisa e análise para casos de uso como análise de log, monitoramento de aplicações em tempo real e análise de cliques. Para obter mais informações, consulte o Guia do desenvolvedor do Amazon OpenSearch Service.

Ao criar um cluster do OpenSearch Service que contém um domínio e um endpoint personalizados, você pode usar o ACM para provisionar o Application Load Balancer associado com um certificado.

AWS Network Firewall

O AWS Network Firewall é um serviço gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas nuvens privadas virtuais (VPCs) da Amazon. Para obter mais informações sobre o Network Firewall, consulte o Guia do desenvolvedor do AWS Network Firewall.

O firewall do Network Firewall integra-se ao ACM para a inspeção TLS. Caso use a inspeção TLS no Network Firewall, você deve configurar um certificado ACM para a descriptografia e a criptografia novamente do tráfego SSL/TLS que passa pelo seu firewall. Para obter informações sobre como o Network Firewall funciona com o ACM para a inspeção TLS, consulte Requisitos para usar certificados SSL/TLS com configurações de inspeção TLS no Guia do desenvolvedor do AWS Network Firewall.