Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltete Automatisierung mit integrierten Services
AWS Certificate Managerunterstützt eine wachsende Anzahl von AWS Diensten, die ACM-Zertifikate direkt verwenden können.
Anmerkung
Öffentliche ACM-Zertifikate können auf Amazon EC2 EC2-Instances installiert werden, die mit einer Nitro Enclave verbunden sind. Sie können auch ein öffentliches Zertifikat exportieren, um es auf einer beliebigen Amazon EC2 EC2-Instance zu verwenden. Informationen zum Einrichten eines eigenständigen Webservers auf einer Amazon EC2 Instance, die nicht mit einer Nitro-Enclave verbunden ist, finden Sie unterTutorial: Installieren eines LAMP-Webservers auf Amazon Linux 2oderTutorial: Installieren eines LAMP-Webservers mit dem Amazon Linux AMIaus.
ACM-Zertifikate werden von den folgenden Diensten unterstützt:
- Elastic Load Balancing
-
Verteilen Sie den eingehenden Anwendungsdatenverkehr automatisch mithilfe von Elastic Load Balancing auf mehrere Amazon EC2-Instances. Es erkennt fehlerhafte Instances und leitet den Datenverkehr zu den funktionsfähigen Instances um, bis die fehlerhaften Instances wiederhergestellt sind. Elastic Load Balancing skaliert seine Kapazität zur Bearbeitung von Anfragen automatisch in Abhängigkeit vom eingehenden Datenverkehr. Weitere Informationen zu Elastic Load Balancing finden Sie im Elastic Load Balancing-Entwicklerhandbuch.
Im Allgemeinen erfordern Load Balancer SSL/TLS, dass SSL/TLS Zertifikate entweder auf dem Load Balancer oder der Back-End-Amazon EC2-Instance installiert sind, um sichere Inhalte bereitzustellen. ACM ist mit Elastic Load Balancing integriert, um ACM-Zertifikate auf dem Load Balancer bereitzustellen. Weitere Informationen finden Sie unter Create an Application Load Balancer.
- Amazon CloudFront
-
Amazon CloudFront ist ein Webservice, der die Verteilung Ihrer dynamischen und statischen Webinhalte an Endnutzer beschleunigt, indem er Ihre Inhalte über ein weltweites Netzwerk von Edge-Standorten bereitstellt. Wenn ein Endbenutzer Inhalte anfordert, über die Sie bereitstellen CloudFront, wird der Benutzer an den Edge-Standort weitergeleitet, der die niedrigste Latenz bietet. Auf diese Weise wird sichergestellt, dass die Inhalte mit der bestmöglichen Leistung bereitgestellt werden. Wenn sich der Inhalt derzeit an diesem Edge-Standort befindet, wird er CloudFront sofort zugestellt. Wenn sich der Inhalt derzeit nicht an diesem Edge-Standort befindet, CloudFront ruft er ihn vom Amazon S3 S3-Bucket oder Webserver ab, den Sie als endgültige Inhaltsquelle identifiziert haben. Weitere Informationen zu CloudFront finden Sie im Amazon CloudFront Developer Guide.
Um sichere Inhalte bereitstellen zu können SSL/TLS, CloudFront müssen SSL/TLS Zertifikate entweder auf der CloudFront Distribution oder auf der gesicherten Inhaltsquelle installiert sein. ACM ist integriert CloudFront , um ACM-Zertifikate auf der CloudFront Distribution bereitzustellen. Weitere Informationen finden Sie unter Ein SSL/TLS Zertifikat erhalten.
Anmerkung
Um ein ACM-Zertifikat mit verwenden zu können CloudFront, müssen Sie das Zertifikat in der Region USA Ost (Nord-Virginia) anfordern oder importieren.
- Amazon Elastic Kubernetes Service
-
Amazon Elastic Kubernetes Service ist ein verwalteter Kubernetes-Service, mit dem Sie Kubernetes ganz einfach ausführen können, AWS ohne dass Sie Ihre eigene Kubernetes-Steuerebene installieren, betreiben und warten müssen. Weitere Informationen zu Amazon EKS finden Sie im Amazon Elastic Kubernetes Service User Guide.
Sie können ACM mit AWS Controllers for Kubernetes (ACK) verwenden, um TLS-Zertifikate auszustellen und in Ihre Kubernetes-Workloads zu exportieren. Diese Integration ermöglicht es Ihnen, Amazon EKS-Pods zu sichern und TLS an Ihrem Kubernetes Ingress oder an einem AWS Load Balancer zu beenden. ACM erneuert Zertifikate automatisch und der ACK-Controller aktualisiert Ihre Kubernetes Secrets mit erneuerten Zertifikaten. Weitere Informationen finden Sie unter Sichere Kubernetes-Workloads mit ACM-Zertifikaten.
- Amazon Cognito
-
Amazon Cognito bietet Authentifizierung, Autorisierung und Benutzerverwaltung für Ihre Web- und Mobilanwendungen. Benutzer können sich direkt mit Ihren AWS-Konto Anmeldeinformationen oder über Dritte wie Facebook, Amazon, Google oder Apple anmelden. Weitere Informationen zu Amazon Cognito erhalten Sie im Entwicklerhandbuch von Amazon Cognito.
Wenn Sie einen Cognito-Benutzerpool für die Verwendung eines CloudFront Amazon-Proxys konfigurieren, CloudFront können Sie ein ACM-Zertifikat einrichten, um die benutzerdefinierte Domain zu sichern. Beachten Sie in diesem Fall, dass Sie die Zuordnung des Zertifikats zu entfernen müssen, CloudFront bevor Sie es löschen können.
- AWS Elastic Beanstalk
-
Elastic Beanstalk unterstützt Sie bei der Bereitstellung und Verwaltung von Anwendungen in der AWS Cloud, ohne sich Gedanken über die Infrastruktur machen zu müssen, auf der diese Anwendungen ausgeführt werden. AWS Elastic Beanstalkreduziert die Komplexität der Verwaltung. Sie laden Ihre Anwendung einfach hoch, und Elastic Beanstalk übernimmt automatisch Kapazitätsbereitstellung, Lastverteilung, Skalierung und Überwachung des Anwendungsstatus. Elastic Beanstalk verwendet den Elastic Load Balancing Dienst, um einen Load Balancer zu erstellen. Weitere Informationen über Elastic Beanstalk finden Sie im AWS Elastic BeanstalkEntwicklerhandbuch.
Um ein Zertifikat auszuwählen, müssen Sie den Load Balancer für Ihre Anwendung in der Elastic Beanstalk-Konsole konfigurieren. Weitere Informationen finden Sie unter Konfigurieren des Load Balancers Ihrer Elastic Beanstalk-Umgebung zum Beenden von HTTPS.
- AWS App Runner
-
App Runner ist ein AWS Service, der eine schnelle, einfache und kostengünstige Möglichkeit bietet, Quellcode oder ein Container-Image direkt in einer skalierbaren und sicheren Webanwendung in der AWS Cloud bereitzustellen. Sie müssen sich nicht mit neuen Technologien vertraut machen, entscheiden, welchen Rechendienst Sie verwenden möchten, oder wissen, wie AWS Ressourcen bereitgestellt und konfiguriert werden. Weitere Informationen über App Runner finden Sie im AWS App RunnerEntwicklerhandbuch.
Wenn Sie Ihrem App Runner-Dienst benutzerdefinierte Domainnamen zuordnen, erstellt App Runner intern Zertifikate, die die Domaingültigkeit verfolgen. Sie sind in ACM gespeichert. App Runner löscht diese Zertifikate sieben Tage lang nicht, nachdem eine Domain von Ihrem Dienst getrennt wurde oder nachdem der Dienst gelöscht wurde. Dieser gesamte Prozess ist automatisiert und Sie müssen keine Zertifikate selbst hinzufügen oder verwalten. Weitere Informationen finden Sie unter Verwalten benutzerdefinierter Domainnamen für einen App Runner-Dienst im AWS App RunnerEntwicklerhandbuch.
- Amazon API Gateway
-
Mit der allgemeinen Verbreitung mobiler Geräten und dem Wachstum des Internet der Dinge (IoT, Internet of Things) werden immer häufiger APIs erstellt, die für den Zugriff auf Daten verwendet werden können und mit Back-End-Systemen auf AWS zusammenarbeiten. Sie können API Gateway verwenden, um Ihre APIs zu veröffentlichen, zu warten, zu überwachen und zu sichern. Nach der Bereitstellung Ihrer API für API Gateway können Sie einen benutzerdefinierten Domain-Namen einrichten, um den Zugriff darauf zu vereinfachen. Um einen benutzerdefinierten Domainnamen einzurichten, müssen Sie ein SSL/TLS Zertifikat bereitstellen. Sie können ACM verwenden, um das Zertifikat zu generieren oder zu importieren. Weitere Informationen zu Amazon API Gateway finden Sie im Entwicklerhandbuch für Amazon API Gateway.
- AWSNitro-Enklaven
-
AWSNitro Enclaves ist eine Amazon EC2 EC2-Funktion, mit der Sie isolierte Ausführungsumgebungen, sogenannte Enklaven, aus Amazon EC2 EC2-Instances erstellen können. Enklaven sind separate, gehärtete und stark eingeschränkte virtuelle Maschinen. Sie bieten nur sichere lokale Socket-Konnektivität mit ihrer übergeordneten Instance. Sie verfügen über keinen persistenten Speicher, keinen interaktiven Zugriff oder kein externes Netzwerk. Benutzer können keine SSH in eine Enklave einbinden, und auf die Daten und Anwendungen innerhalb der Enklave kann nicht von den Prozessen, Anwendungen oder Benutzern der übergeordneten Instanz (einschließlich root oder admin) zugegriffen werden.
EC2-Instances, die mit Nitro Enclaves verbunden sind, unterstützen ACM-Zertifikate. Weitere Informationen finden Sie unter AWS Certificate Manager für Nitro Enclaves.
Anmerkung
Sie können keine ACM-Zertifikate einer EC2-Instance zuordnen, die nicht mit einer Nitro Enclave verbunden ist.
- AWS CloudFormation
-
CloudFormationhilft Ihnen bei der Modellierung und Einrichtung Ihrer Amazon Web Services Services-Ressourcen. Sie erstellen eine Vorlage, die die AWS Ressourcen beschreibt, die Sie verwenden möchten, z. B. Elastic Load Balancing oder API Gateway. CloudFormation übernimmt dann die Bereitstellung und Konfiguration dieser Ressourcen für Sie. Sie müssen AWS Ressourcen nicht einzeln erstellen und konfigurieren und herausfinden, was wovon abhängt, sondern CloudFormation kümmert sich um all das. ACM-Zertifikate sind als Vorlagenressource enthalten, was bedeutet, dass ACM-Zertifikate angefordert werden CloudFormation können, die Sie zusammen mit AWS Diensten verwenden können, um sichere Verbindungen zu ermöglichen. Darüber hinaus sind ACM-Zertifikate in vielen AWS Ressourcen enthalten, die Sie einrichten können. CloudFormation
Allgemeine Informationen zu CloudFormation finden Sie im CloudFormationBenutzerhandbuch. Informationen zu den von CloudFormation unterstützten ACM-Ressourcen finden Sie unter AWS::CertificateManager: :Certificate.
Dank der leistungsstarken Automatisierung von ist es einfachCloudFormation, Ihr Zertifikatskontingent zu überschreiten, insbesondere bei neuen AWS Konten. Wir empfehlen Ihnen, die bewährten Methoden von ACM für CloudFormation zu befolgen.
Anmerkung
Wenn Sie ein ACM-Zertifikat mit erstellenCloudFormation, verbleibt der CloudFormation Stack im Status CREATE_IN_PROGRESS. Alle weiteren Stack-Vorgänge werden verzögert, bis Sie auf die Anweisungen in der E-Mail für die Zertifikatsvalidierung reagieren. Weitere Informationen finden Sie unter Resource Failed to Stabilize During a Create, Update, or Delete Stack Operation.
- AWS Amplify
-
Amplify ist eine Reihe von speziell entwickelten Tools und Funktionen, mit denen Frontend-Web- und Mobilentwickler schnell und einfach Full-Stack-Anwendungen erstellen können. AWS Amplify bietet zwei Services an: Amplify Hosting und Amplify Studio. Amplify Hosting bietet einen Git-basierten Workflow zum Hosten serverless Web-Apps mit kontinuierlicher Bereitstellung. Amplify Studio ist eine visuelle Entwicklungsumgebung, die die Erstellung skalierbarer Full-Stack-Web- und mobiler Apps vereinfacht. Verwenden Sie Studio, um Ihre Frontend-Benutzeroberfläche mit einer Reihe von einsatzbereiten UI-Komponenten zu erstellen, ein App-Backend zu erstellen und dann die beiden miteinander zu verbinden. Weitere Informationen zu Amplify finden Sie im AWS Amplify-Benutzerhandbuch.
Wenn Sie eine benutzerdefinierte Domain mit Ihrer Anwendung verbinden, gibt die Amplify-Konsole ein ACM-Zertifikat aus, um sie zu sichern.
- OpenSearch Amazon-Dienst
-
Amazon OpenSearch Service ist eine Such- und Analyse-Engine für Anwendungsfälle wie Protokollanalysen, Anwendungsüberwachung in Echtzeit und Click-Stream-Analyse. Weitere Informationen finden Sie im Amazon OpenSearch Service Developer Guide.
Wenn Sie einen OpenSearch Service-Cluster erstellen, der eine benutzerdefinierte Domäne und einen Endpunkt enthält, können Sie ACM verwenden, um dem zugehörigen Application Load Balancer ein Zertifikat bereitzustellen.
- AWS Network Firewall
-
AWS Network Firewallist ein verwalteter Service, der es einfach macht, wichtige Netzwerkschutzmaßnahmen für all Ihre Amazon Virtual Private Clouds (VPCs) bereitzustellen. Weitere Informationen zu Network Firewall finden Sie im AWS Network Firewall-Entwicklerhandbuch.
Network Firewall lässt sich für die TLS-Inspektion in ACM integrieren. Wenn Sie die TLS-Inspektion in der Network Firewall verwenden, müssen Sie ein ACM-Zertifikat für die Entschlüsselung und Neuverschlüsselung des SSL/TLS Datenverkehrs konfigurieren, der Ihre Firewall durchläuft. Informationen dazu, wie die Network Firewall mit ACM für die TLS-Inspektion zusammenarbeitet, finden Sie unter Anforderungen für die Verwendung von SSL/TLS Zertifikaten mit TLS-Inspektionskonfigurationen im AWS Network FirewallEntwicklerhandbuch.