AWS Certificate Manager 是一项服务,可帮助您轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书,以便用于 AWS 服务和您的内部互联资源。SSL/TLS 证书用于保护网络通信的安全,并确认网站在 Internet 上的身份以及资源在私有网络上的身份。使用 AWS Certificate Manager,您无需再为购买、上传和续订 SSL/TLS 证书而经历耗时的手动流程。
利用 AWS Certificate Manager,您可以快速请求证书,在与 ACM 集成的 AWS 资源(例如 Elastic Load Balancer、Amazon CloudFront 分配和 API Gateway 上的 API)上部署该证书,并让 AWS Certificate Manager 处理证书续订事宜。它还让您能够为内部资源创建私有证书并集中管理证书生命周期。通过 AWS Certificate Manager 预置的用于 ACM 集成服务的公有和私有证书均免费。您只需为您创建的用于运行应用程序的 AWS 资源付费。通过 AWS Certificate Manager 私有证书颁发机构,您每月为私有 CA 的运作和您颁发的私有证书付费。
优势
使用 AWS Certificate Manager,您无需为用于 ACM 集成服务(例如 Elastic Load Balancing 和 API Gateway)的公有或私有 SSL/TLS 证书支付任何费用。您只需为您创建的用于运行应用程序的 AWS 资源付费。对于私有证书,ACM 私有 CA 使您能够按月支付您创建的服务和证书的费用。您创建的私有证书越多,为每个证书支付的费用就越少。
托管证书续订
AWS Certificate Manager 可管理托管在 ACM 中且用于 ACM 集成服务(例如 Elastic Load Balancing 和 API Gateway)的证书的续订过程。ACM 会自动续订这些证书并进行部署。借助 ACM 私有 CA API,ACM 使您能够自动创建和续订本地资源、EC2 实例和物联网设备的私有证书。
保护您的网站安全
SSL 及其后继者 TLS 是用于对网络通信进行加密并确立网站在 Internet 上的身份的行业标准协议。SSL/TLS 使用 SSL/TLS 证书对身份验证和传输过程中的敏感数据进行加密,以确立您的网站的身份,并保护浏览器和应用程序与您的网站之间的连接安全。AWS Certificate Manager 提供了预置和管理这些证书的简单方式,让您可以将网站或应用程序配置为使用 SSL/TLS 协议。
保护内部资源安全
私有证书用于识别和保护私有网络(例如服务器、移动和物联网设备,以及应用程序)上的关联资源之间的通信。AWS Certificate Manager (ACM) 私有证书颁发机构 (CA) 是一种托管的私有 CA 服务,可让您以安全方式轻松管理私有证书的生命周期。ACM Private CA 为您提供高度可用的私有 CA 服务,而无需前期投资和操作私有 CA 所需的持续维护费用。ACM 私有 CA 将 ACM 的证书管理功能扩展到私有证书,从而使您能够集中创建和管理公有证书和私有证书。通过为开发人员提供 API,ACM 私有 CA 允许他们以编程方式更敏捷地创建和部署私有证书。您也可以针对需要自定义证书生命周期或资源名称的应用程序,灵活创建私有证书。详细了解 ACM 私有证书颁发机构。
来自AWS管网
更多内容请访问www.mihaoyun.com
扫一扫
30
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
