与 AWS Certificate Manager 集成的服务 - AWS Certificate Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与 AWS Certificate Manager 集成的服务

AWS Certificate Manager 支持的 AWS 服务越来越多。您无法直接在基于 AWS 的网站或应用程序上安装 ACM 证书或私有 ACM Private CA 证书。

注意

无法在 Amazon EC2 实例上安装公有 ACM 证书。有关设置基于 EC2 的独立 Web 服务器的信息,请参阅教程:在 Amazon Linux 2 上安装 LAMP Web 服务器教程:使用 Amazon Linux AMI 安装 LAMP Web 服务器

ACM 证书受以下服务支持:

Elastic Load Balancing

Elastic Load Balancing 在多个 Amazon EC2 实例间自动分配您的应用程序的传入流量。它会检测运行不正常的实例,并将流量重新路由到运行正常的实例,直至运行不正常的实例恢复为止。Elastic Load Balancing 会自动扩展其请求处理容量以应对传入流量。有关负载均衡的更多信息,请参阅 Elastic Load Balancing 用户指南

通常,为了通过SSL/TLS提供安全内容,负载均衡器要求在负载均衡器或后端上安装SSL/TLS证书 Amazon EC2 实例。 ACM 与 Elastic Load Balancing 以部署 ACM 负载均衡器上的证书。有关更多信息,请参阅创建 Application Load Balancer

Amazon CloudFront

Amazon CloudFront 是一项 Web 服务,可从全球边缘站点网络传输内容,从而来加快将动态和静态 Web 内容分配给最终用户的速度。最终用户请求您正在通过 CloudFront 提供的内容时,该用户将路由至提供最低延迟的边缘站点。这样可以确保尽可能以最佳性能传输内容。如果内容目前在边缘站点上,CloudFront 将立即传送内容。如果内容目前不在边缘站点上,CloudFront 将从您已确定为明确的内容源的 Amazon S3 存储桶或 Web 服务器中检索内容。有关 CloudFront 的更多信息,请参阅Amazon CloudFront 开发人员指南

要通过SSL/TLS提供安全内容, CloudFront 要求SSL/TLS证书安装在 CloudFront 分发或备份内容源上。 ACM 与 CloudFront 以部署 ACM 证书 CloudFront 分配。有关更多信息,请参阅获取 SSL/TLS 证书

注意

若要将 ACM 证书与 CloudFront 结合使用,您必须在 美国东部(弗吉尼亚北部) 区域中请求或导入证书。

AWS Elastic Beanstalk

Elastic Beanstalk 可帮助您在 AWS 云中部署和管理应用程序,而无需担心运行这些应用程序的基础设施。AWS Elastic Beanstalk 可降低管理复杂性。您只需上传应用程序,Elastic Beanstalk 将自动处理有关容量预置、负载均衡、扩展和运行状况监控的详细信息。Elastic Beanstalk 可使用 Elastic Load Balancing 服务创建负载均衡器。有关 Elastic Beanstalk 的更多信息,请参阅AWS Elastic Beanstalk 开发人员指南

若要选择证书,您必须在 Elastic Beanstalk 控制台中为您的应用程序配置负载均衡器。有关更多信息,请参阅配置 Elastic Beanstalk 环境的负载均衡器以终止 HTTPS

Amazon API Gateway

随着移动设备的普及和物联网(IoT)的增长,创造 APIs 可用于访问数据并与后端系统进行交互 AWS. 您可以使用 API 网关 发布、维护、监控和保护 APIs。将API部署到 API 网关,您可以 设置自定义域名 以简化访问。要设置自定义域名,您必须提供 SSL/TLS 证书。您可以使用 ACM 生成或导入证书。

AWS CloudFormation

AWS CloudFormation 可帮助您对 Amazon Web Services 资源进行建模和设置。您可以创建一个模板来描述要使用的 AWS 资源,如 Elastic Load Balancing 或 API 网关。然后,AWS CloudFormation 将负责为您预置和配置这些资源。您无需单独创建和配置 AWS 资源,也无需了解依赖关系;AWS CloudFormation 可处理这一切。ACM 证书作为模板资源包含在内,这意味着 AWS CloudFormation 可以请求 ACM 证书,您可以在 AWS 服务中使用这些证书来启用安全连接。有关更多信息,请参阅 AWS::CertificateManager::Certificate。此外,ACM 证书与许多您可以利用 AWS CloudFormation 设置的 AWS 资源一起包含在内。

注意

如果您使用 AWS CloudFormation 创建 ACM 证书,AWS CloudFormation 堆栈会保留为 CREATE_IN_PROGRESS 状态。任何进一步的堆栈操作将被延迟,直到您按照证书验证电子邮件中的说明操作为止。有关更多信息,请参阅资源在创建、更新或删除堆栈操作期间无法稳定工作