AWS Certificate Manager 功能

集中管理证书

AWS Certificate Manager (ACM) 让您可以轻松地从 AWS 管理控制台、AWS CLI 或 ACM API 集中管理 SSL/TLS 证书。您还可以通过查看 AWS CloudTrail 日志来审核每个证书的使用情况。

安全密钥管理

ACM 可保护并管理用于 SSL/TLS 证书的私有密钥。ACM 会运用强加密和密钥管理最佳实践来保护并存储私有密钥。

AWS 服务集成

ACM 已与其他 AWS 服务集成,因此您可以预置 SSL/TLS 证书并使用 Elastic Load Balancer、Amazon CloudFront 分配和 Amazon API Gateway 对其进行部署。ACM 还可以与 AWS Elastic Beanstalk 和 AWS CloudFormation 配合使用,以获取通过电子邮件验证的公有证书,帮助您管理公有证书并将其用于 AWS 云中的应用程序。要使用 AWS 资源部署证书,您只需从 AWS 管理控制台的下拉列表中选择您要部署的证书即可。或者,您也可以调用一个 AWS API 或 CLI,将该证书与您的资源关联起来。

导入第三方证书

利用 ACM,您可以轻松导入第三方证书颁发机构 (CA) 签发的 SSL/TLS 证书,并将它部署到 Elastic Load Balancer、Amazon CloudFront 分配和 Amazon API Gateway 上的 API 上。您可以监控已导入证书的到期日期,并在现有证书即将过期时导入替换证书。或者,您也可以向 ACM 申请免费证书,让 AWS 为您管理未来的证书更新。导入证书不会产生任何费用。