Fonctionnalités d’AWS Certificate Manager
Gestion centralisée des certificats
AWS Certificate Manager (ACM) vous permet de gérer facilement et de manière centralisée vos certificats SSL/TLS à partir de l'AWS Management Console, d' AWS CLI ou des API ACM. Vous pouvez également vérifier l'utilisation de chaque certificat en consultant vos journaux AWS CloudTrail.
Gestion de clés sécurisée
ACM est conçu pour protéger et gérer les clés privées utilisées avec les certificats SSL/TLS. Un chiffrement avancé et de bonnes pratiques de gestion des clés sont utilisés lors de la protection et du stockage des clés privées.
Intégration de service AWS
ACM est intégré à d’autres services AWS, vous pouvez donc mettre en service un certificat SSL/TLS et le déployer avec votre programme Elastic Load Balancer ou votre distribution Amazon CloudFront et Amazon API Gateway. ACM fonctionne également avec AWS Elastic Beanstalk et AWS CloudFormation pour les certificats publics validés par email afin de vous aider à gérer les certificats publics et à les utiliser avec vos applications dans le Cloud AWS. Pour déployer un certificat à l'aide d'une ressource AWS, il vous suffit de sélectionner le certificat de votre choix dans une liste déroulante d'AWS Management Console. Vous pouvez également appeler une API ou CLI AWS pour associer le certificat à votre ressource.
Importer des certificats tiers
ACM permet d'importer facilement des certificats SSL/TLS émis par des autorités de certification (CA) tierces et de les déployer avec vos équilibreurs de charge Elastic, vos distributions Amazon CloudFront et vos API sur Amazon API Gateway. Vous pouvez surveiller la date d’expiration d’un certificat importé et importer un certificat de remplacement lorsque le certificat existant arrive à expiration. Vous pouvez également demander un certificat gratuit à ACM et laisser AWS gérer les renouvellements futurs pour vous. L'importation de certificats est gratuite.