ACM 是否為適合我的服務？

AWS 為部署受管理 X.509 憑證的客戶提供了兩個選項。選擇最適合您需求的選項。

1. AWS Certificate Manager (ACM) — 此服務適用於需要使用 TLS 安全網路存在的企業客戶。ACM 憑證是透過 Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway 和其他整合式 AWS 服務來部署。最常見的這類應用是具有龐大流量要求的安全公有網站。ACM 也會自動續約即將過期的憑證，藉此簡化安全管理作業。您正位於此服務的正確位置。

2. AWS 私有 CA— 此服務適用於在 AWS 雲端內建立公開金鑰基礎結構 (PKI) 的企業客戶，以供組織內部私人使用。使用時 AWS 私有 CA，您可以建立自己的憑證授權單位 (CA) 階層，並發行憑證，以驗證使用者、電腦、應用程式、服務、伺服器和其他裝置。私有 CA 發行的憑證無法在網際網路上使用。如需詳細資訊，請參閱 AWS 私有 CA 使用者指南。