步驟 3:在內部部署伺服器和 VM 上安裝 TLS 憑證 - AWS Systems Manager

步驟 3:在內部部署伺服器和 VM 上安裝 TLS 憑證

您必須在與 AWS Systems Manager 搭配使用的每個受管執行個體上安裝 Transport Layer Security (TLS) 憑證。AWS 服務會使用這些憑證來加密對其他 AWS 服務的呼叫。

依預設,從任何 Amazon Machine Image (AMI) 建立的每個 Amazon EC2 執行個體上都已安裝 TLS 憑證。大多數現代作業系統在其信任存放區中都包含來自 Amazon Trust Services CA 的必要 TLS 憑證。

如果您發現所需的 Amazon Trust Services CA 憑證未安裝在基礎作業系統、從不是由 Amazon 提供之 AMIs 建立的執行個體、或您自己的內部部署伺服器和虛擬機器上,則必須從 Amazon Trust Services 安裝並允許憑證,或使用 AWS Certificate Manager (ACM) 為支援的整合服務建立及管理憑證。

您的每個受管執行個體必須安裝下列其中一個 Transport Layer Security (TLS) 憑證。

  • Amazon 根 CA 1

  • Starfield Services 根憑證授權機構 - G2

  • Starfield Class 2 憑證授權機構

如需有關使用 ACM 的資訊,請參閱《AWS Certificate Manager 使用者指南》。

如果您運算環境中的憑證是由群組政策物件 (GPO) 管理,則您可能需要將群組政策設定為包含其中一個憑證。

如需 Amazon 根憑證和 Starfield 憑證的詳細資訊,請參閱部落格文章:如何準備因應 AWS 遷移至自家的憑證授權機構

繼續進行步驟 4:為混合環境建立受管執行個體啟用