In ACM integrierte Services

Elastic Load Balancing verteilt Ihren eingehenden Anwendungsdatenverkehr automatisch auf mehrere EC2 Amazon-Instances. Es erkennt fehlerhafte Instances und leitet den Datenverkehr zu den funktionsfähigen Instances um, bis die fehlerhaften Instances wiederhergestellt sind. Elastic Load Balancing skaliert seine Kapazität zur Bearbeitung von Anfragen automatisch in Abhängigkeit vom eingehenden Datenverkehr. Weitere Informationen zu Elastic Load Balancing finden Sie im Elastic Load Balancing-Entwicklerhandbuch.

Um sichere Inhalte überSSL/bereitzustellen, erfordern Load Balancer im AllgemeinenTLS, dass SSL TLS /-Zertifikate entweder auf dem Load Balancer oder der Back-End-Amazon-Instance installiert sind. EC2 ACMist in Elastic Load Balancing integriert, um ACM Zertifikate auf dem Load Balancer bereitzustellen. Weitere Informationen finden Sie unter Create an Application Load Balancer.

Amazon CloudFront ist ein Webservice, der die Verteilung Ihrer dynamischen und statischen Webinhalte an Endnutzer beschleunigt, indem er Ihre Inhalte über ein weltweites Netzwerk von Edge-Standorten bereitstellt. Wenn ein Endbenutzer Inhalte anfordert, über die Sie bereitstellen CloudFront, wird der Benutzer an den Edge-Standort weitergeleitet, der die niedrigste Latenz bietet. Auf diese Weise wird sichergestellt, dass die Inhalte mit der bestmöglichen Leistung bereitgestellt werden. Wenn sich der Inhalt derzeit an diesem Edge-Standort befindet, wird er CloudFront sofort zugestellt. Wenn sich der Inhalt derzeit nicht an diesem Edge-Standort befindet, CloudFront ruft er ihn vom Amazon S3 S3-Bucket oder Webserver ab, den Sie als endgültige Inhaltsquelle identifiziert haben. Weitere Informationen zu CloudFront finden Sie im Amazon CloudFront Developer Guide.

Um sichere Inhalte überSSL/bereitzustellenTLS, CloudFront müssen SSL TLS /-Zertifikate entweder auf der CloudFront Distribution oder auf der gesicherten Inhaltsquelle installiert sein. ACMist integriert CloudFront , um ACM Zertifikate auf der CloudFront Distribution bereitzustellen. Weitere Informationen finden Sie unter Abrufen eines SSL TLS /-Zertifikats.

Amazon Cognito bietet Authentifizierung, Autorisierung und Benutzerverwaltung für Ihre Web- und Mobilanwendungen. Benutzer können sich direkt mit Ihrem anmelden AWS-Konto Anmeldeinformationen oder über Dritte wie Facebook, Amazon, Google oder Apple. Weitere Informationen zu Amazon Cognito erhalten Sie im Entwicklerhandbuch von Amazon Cognito.

Wenn Sie einen Cognito-Benutzerpool für die Verwendung eines CloudFront Amazon-Proxys konfigurieren, CloudFront können Sie ein ACM Zertifikat einrichten, um die benutzerdefinierte Domain zu sichern. Beachten Sie in diesem Fall, dass Sie die Zuordnung zum Zertifikat entfernen müssen, CloudFront bevor Sie es löschen können.

Elastic Beanstalk unterstützt Sie bei der Bereitstellung und Verwaltung von Anwendungen in AWS Cloud, ohne sich Gedanken über die Infrastruktur machen zu müssen, auf der diese Anwendungen ausgeführt werden. AWS Elastic Beanstalk reduziert die Komplexität der Verwaltung. Sie laden Ihre Anwendung einfach hoch, und Elastic Beanstalk übernimmt automatisch Kapazitätsbereitstellung, Lastverteilung, Skalierung und Überwachung des Anwendungsstatus. Elastic Beanstalk verwendet den Elastic Load Balancing Dienst, um einen Load Balancer zu erstellen. Weitere Informationen zu Elastic Beanstalk finden Sie im AWS Elastic Beanstalk Leitfaden für Entwickler.

Um ein Zertifikat auszuwählen, müssen Sie den Load Balancer für Ihre Anwendung in der Elastic Beanstalk-Konsole konfigurieren. Weitere Informationen finden Sie unter Den Load Balancer Ihrer Elastic Beanstalk Beanstalk-Umgebung so konfigurieren, dass er beendet wird. HTTPS

App Runner ist ein AWS Service, der eine schnelle, einfache und kostengünstige Möglichkeit bietet, Quellcode oder ein Container-Image direkt in eine skalierbare und sichere Webanwendung in der AWS Wolke. Sie müssen sich nicht mit neuen Technologien auskennen, entscheiden, welchen Rechendienst Sie verwenden möchten, oder wissen, wie Sie diese bereitstellen und konfigurieren AWS Ressourcen schätzen. Weitere Informationen zu App Runner finden Sie im AWS App Runner Leitfaden für Entwickler.

Wenn Sie Ihrem App Runner-Dienst benutzerdefinierte Domainnamen zuordnen, erstellt App Runner intern Zertifikate, die die Domaingültigkeit verfolgen. Sie sind gespeichert inACM. App Runner löscht diese Zertifikate sieben Tage lang nicht, nachdem eine Domain von Ihrem Dienst getrennt wurde oder nachdem der Dienst gelöscht wurde. Dieser gesamte Prozess ist automatisiert und Sie müssen keine Zertifikate selbst hinzufügen oder verwalten. Weitere Informationen finden Sie unter Verwaltung benutzerdefinierter Domainnamen für einen App Runner-Dienst im AWS App Runner Leitfaden für Entwickler.

Mit der Verbreitung mobiler Geräte und dem Wachstum des Internet der Dinge (IoT) ist es immer üblicher geworden, Geräte zu entwickeln, APIs die für den Zugriff auf Daten und die Interaktion mit Backend-Systemen verwendet werden können AWS. Sie können API Gateway verwenden, um Ihre zu veröffentlichen, zu verwalten, zu überwachen und zu sichernAPIs. Nachdem Sie Ihr API auf API Gateway bereitgestellt haben, können Sie einen benutzerdefinierten Domainnamen einrichten, um den Zugriff darauf zu vereinfachen. Um einen benutzerdefinierten Domainnamen einzurichten, müssen Sie ein SSL TLS /-Zertifikat bereitstellen. Sie können ACM es verwenden, um das Zertifikat zu generieren oder zu importieren. Weitere Informationen zu Amazon API Gateway finden Sie im Amazon API Gateway Developer Guide.

AWS Nitro Enclaves ist eine EC2 Amazon-Funktion, mit der Sie isolierte Ausführungsumgebungen, sogenannte Enklaven, aus Amazon-Instances erstellen können. EC2 Enklaven sind separate, gehärtete und stark eingeschränkte virtuelle Maschinen. Sie bieten nur sichere lokale Socket-Konnektivität mit ihrer übergeordneten Instance. Sie verfügen über keinen persistenten Speicher, keinen interaktiven Zugriff oder kein externes Netzwerk. Benutzer können nicht auf eine Enklave zugreifen, und auf die Daten und Anwendungen SSH in der Enklave können die Prozesse, Anwendungen oder Benutzer der übergeordneten Instance nicht zugreifen (einschließlich Root oder Admin).

EC2Instanzen, die mit Nitro Enclaves verbunden sind, unterstützen Zertifikate. ACM Weitere Informationen finden Sie unter AWS Certificate Manager für Nitro Enclaves.

AWS CloudFormation hilft Ihnen bei der Modellierung und Einrichtung Ihrer Amazon Web Services Services-Ressourcen. Sie erstellen eine Vorlage, die beschreibt AWS Ressourcen, die Sie verwenden möchten, wie Elastic Load Balancing oder API Gateway. Dann AWS CloudFormation kümmert sich um die Bereitstellung und Konfiguration dieser Ressourcen für Sie. Sie müssen sie nicht einzeln erstellen und konfigurieren AWS Ressourcen und finde heraus, was wovon abhängt; AWS CloudFormation kümmert sich um all das. ACMZertifikate sind als Vorlagenressource enthalten, was bedeutet, dass AWS CloudFormation kann ACM Zertifikate anfordern, die Sie mit verwenden können AWS Dienste, um sichere Verbindungen zu ermöglichen. Darüber hinaus sind ACM Zertifikate in vielen der AWS Ressourcen, mit denen Sie einrichten können AWS CloudFormation.

Allgemeine Informationen zu CloudFormation finden Sie im AWS CloudFormation Benutzerleitfaden. Informationen zu ACM Ressourcen, die von unterstützt werden CloudFormation, finden Sie unter AWS::CertificateManager: :Certificate.

Mit der leistungsstarken Automatisierung von AWS CloudFormation, es ist leicht, Ihr Zertifikatskontingent zu überschreiten, insbesondere bei neuen AWS Konten. Wir empfehlen Ihnen, die ACM bewährten Methoden zu befolgen für AWS CloudFormation.

Amplify ist eine Reihe von speziell entwickelten Tools und Funktionen, mit denen Frontend-Web- und Mobilentwickler schnell und einfach Full-Stack-Anwendungen erstellen können AWS. Amplify bietet zwei Dienste an: Amplify Hosting und Amplify Studio. Amplify Hosting bietet einen Git-basierten Workflow zum Hosten serverless Web-Apps mit kontinuierlicher Bereitstellung. Amplify Studio ist eine visuelle Entwicklungsumgebung, die die Erstellung skalierbarer Full-Stack-Web- und mobiler Apps vereinfacht. Verwenden Sie Studio, um Ihre Front-End-Benutzeroberfläche mit einer Reihe von ready-to-use UI-Komponenten zu erstellen, ein App-Backend zu erstellen und die beiden dann miteinander zu verbinden. Weitere Informationen zu Amplify finden Sie in der AWS Amplify-Benutzerhandbuch.

Wenn Sie eine benutzerdefinierte Domain mit Ihrer Anwendung verbinden, stellt die Amplify-Konsole ein ACM Zertifikat aus, um sie zu sichern.

Amazon OpenSearch Service ist eine Such- und Analyse-Engine für Anwendungsfälle wie Protokollanalysen, Anwendungsüberwachung in Echtzeit und Click-Stream-Analyse. Weitere Informationen finden Sie im Amazon OpenSearch Service Developer Guide.

Wenn Sie einen OpenSearch Service-Cluster erstellen, der eine benutzerdefinierte Domäne und einen Endpunkt enthält, können ACM Sie damit dem zugehörigen Application Load Balancer ein Zertifikat bereitstellen.

AWS Network Firewall ist ein verwalteter Service, der es einfach macht, wichtige Netzwerkschutzmaßnahmen für all Ihre Amazon Virtual Private Clouds (VPCs) bereitzustellen. Weitere Informationen zur Network Firewall finden Sie in der AWS Network Firewall Entwicklerhandbuch.

Die Netzwerk-Firewall-Firewall lässt sich ACM zur TLS Inspektion in sie integrieren. Wenn Sie die TLS Inspektion in der Network Firewall verwenden, müssen Sie ein ACM Zertifikat für die Entschlüsselung und erneute Verschlüsselung des SSL TLS /-Datenverkehrs konfigurieren, der Ihre Firewall durchläuft. Informationen darüber, wie die Network Firewall ACM zur TLS Inspektion verwendet, finden Sie unter Anforderungen für die Verwendung von SSL TLS /-Zertifikaten mit TLS Inspektionskonfigurationen in der AWS Network Firewall Leitfaden für Entwickler.