什麼是 AWS Certificate Manager? - AWS Certificate Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 AWS Certificate Manager?

AWS Certificate Manager (ACM) 可處理複雜作業,建立、儲存和續約公有 SSL/TLS X.509 憑證和金鑰,以保護您的 AWS 網站和應用程式。您可以藉由直接透過 ACM 發行憑證,或將第三方憑證匯入 ACM 管理系統中,為整合式 AWS 服務提供憑證。ACM 憑證可以保護單一網域名稱、多個特定網域名稱、萬用字元網域或這些網域的組合。ACM 萬用字元憑證可以保護不限數量的子網域。您也可以匯出 AWS 私有 CA 簽署的 ACM 憑證,以便在內部 PKI 的任何位置使用。

注意

ACM 不適用於獨立 Web 伺服器。如果您想要在 Amazon EC2 執行個體上設置獨立的安全伺服器,請參閱以下教學中的指示:在 Amazon Linux 2023上設定 SSL/TLS

ACM 是否為適合我的服務?

AWS 為部署受管 TLS X.509 憑證的客戶提供兩種選項。選擇最適合您需求的選項。

  1. AWS Certificate Manager (ACM) - 此服務適用於需要使用 TLS 之安全 Web 空間的企業客戶。ACM 憑證是透過 Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway 和其他整合式 AWS 服務進行部署。最常見的這類應用是具有龐大流量要求的安全公有網站。ACM 也會自動續約即將過期的憑證,藉此簡化安全管理作業。您正位於此服務的正確位置。

  2. AWS 私有 CA — 此服務適用於在 AWS 雲端內建置公有金鑰基礎結構 (PKI),並預計供組織內私人使用的企業客戶。您可以使用 AWS 私有 CA 建立自己的憑證授權單位 (CA) 階層,並使用該階層發行憑證,以驗證使用者、電腦、應用程式、服務、伺服器和其他裝置。私有 CA 發行的憑證無法在網際網路上使用。如需詳細資訊,請參閱《AWS 私有 CA 使用者指南》。

主題

    概念

    ACM 憑證特性

    支援的區域

    與 AWS Certificate Manager​ 整合的服務

    網站標章和信任標誌

    API 速率配額

    最佳實務

    AWS Certificate Manager 的定價