Services intégrés à ACM

Elastic Load Balancing répartit automatiquement le trafic entrant de votre application sur plusieurs EC2 instances Amazon. Il détecte les instances non saines et redirige le trafic vers des instances saines jusqu'à ce que les instances non saines soient restaurées. Elastic Load Balancing met automatiquement à l'échelle la capacité de traitement des demandes en réponse au trafic entrant. Pour plus d'informations sur l'équilibrage de charge, consultez Guide de l'utilisateur Elastic Load Balancing.

En général, pour diffuser du contenu sécurisé via des SSL/TLS, load balancers require that SSL/TLS certificats, ceux-ci doivent être installés sur l'équilibreur de charge ou sur l'instance principale d'Amazon EC2. ACM est intégré à Elastic Load Balancing pour déployer les certificats ACM sur l'équilibreur de charge. Pour plus d'informations, consultez Création d'une instance d'Application Load Balancer.

Amazon CloudFront est un service Web qui accélère la distribution de votre contenu Web dynamique et statique aux utilisateurs finaux en diffusant votre contenu à partir d'un réseau mondial de sites périphériques. Lorsqu'un utilisateur final demande du contenu que vous diffusez CloudFront, il est redirigé vers l'emplacement périphérique offrant la latence la plus faible. Le contenu est ainsi remis avec le meilleur niveau de performance possible. Si le contenu se trouve actuellement à cet emplacement périphérique, CloudFront diffusez-le immédiatement. Si le contenu ne se trouve pas actuellement à cet emplacement périphérique, il est CloudFront extrait du compartiment Amazon S3 ou du serveur Web que vous avez identifié comme la source de contenu définitive. Pour plus d'informations CloudFront, consultez le manuel Amazon CloudFront Developer Guide.

Pour diffuser du contenu sécurisé via SSL/TLS, CloudFront requires that SSL/TLS des certificats, ceux-ci doivent être installés soit sur la CloudFront distribution, soit sur la source de contenu sauvegardée. ACM est intégré CloudFront pour déployer les certificats ACM sur la CloudFront distribution. Pour plus d'informations, consultez Obtention d'un certificat SSL/TLS.

Amazon Cognito assure l'authentification, l'autorisation et la gestion des utilisateurs pour vos applications web et mobiles. Les utilisateurs peuvent se connecter directement à l'aide de vos Compte AWS informations d'identification ou par le biais d'un tiers tel que Facebook, Amazon, Google ou Apple. Pour plus d'informations sur Amazon Cognito, consultez le guide Amazon Cognito Developer.

Lorsque vous configurez un groupe d'utilisateurs Cognito pour utiliser un CloudFront proxy Amazon, vous CloudFront pouvez mettre en place un certificat ACM pour sécuriser le domaine personnalisé. Dans ce cas, sachez que vous devez supprimer l'association du certificat avec CloudFront avant de pouvoir le supprimer.

Elastic Beanstalk vous aide à déployer et à gérer des applications AWS dans le cloud sans vous soucier de l'infrastructure qui exécute ces applications. AWS Elastic Beanstalk réduit la complexité de gestion. Il vous suffit de charger votre application, et Elastic Beanstalk gère automatiquement les informations du dimensionnement des capacités, de la répartition de charge, de la mise à l'échelle et de la surveillance de l'état de l'application. Elastic Beanstalk utilise le service Elastic Load Balancing pour créer un équilibreur de charge. Pour plus d'informations sur Elastic Beanstalk, consultez le Guide du développeur AWS Elastic Beanstalk.

Pour choisir un certificat, vous devez configurer l'équilibreur de charge de votre application dans la console Elastic Beanstalk. Pour plus d'informations, consultez Configuration de l'équilibreur de charge de votre environnement Elastic Beanstalk pour mettre la connexion HTTPS hors service.

App Runner est un AWS service qui fournit un moyen rapide, simple et économique de déployer directement à partir du code source ou d'une image de conteneur vers une application Web évolutive et sécurisée dans le AWS cloud. Vous n'avez pas besoin d'apprendre de nouvelles technologies, de choisir le service informatique à utiliser ou de savoir comment approvisionner et configurer les AWS ressources. Pour plus d'informations sur App Runner, consultez Guide du développeur AWS App Runner.

Lorsque vous associez des noms de domaine personnalisés à votre service App Runner, celui-ci crée en interne des certificats qui suivent la validité du domaine. Ces certificats sont stockés dans ACM. App Runner les conserve sept jours après la dissociation d'un domaine de votre service ou après la suppression du service. L'ensemble de ce processus est automatisé et vous n'avez pas besoin d'ajouter ou de gérer vous-même des certificats. Pour plus d'informations, consultez Gestion des noms de domaine personnalisés pour un service App Runner dans le Guide du développeur AWS App Runner .

Avec la prolifération des appareils mobiles et le développement de l'Internet des objets (IoT), il est devenu de plus en plus courant de créer des objets APIs pouvant être utilisés pour accéder aux données et interagir avec les systèmes principaux. AWS Vous pouvez utiliser API Gateway pour publier, gérer, surveiller et sécuriser votre APIs. Après avoir déployé votre API sur API Gateway, vous pouvez configurer un nom de domaine personnalisé pour simplifier l'accès à celui-ci. Pour configurer un nom de domaine personnalisé, vous devez fournir un certificat SSL/TLS. Vous pouvez utiliser ACM pour générer ou importer le certificat. Pour plus d'informations sur Amazon API Gateway, consultez le guide Amazon API Gateway Developer.

AWS Nitro Enclaves est EC2 une fonctionnalité d'Amazon qui vous permet de créer des environnements d'exécution isolés, appelés enclaves, à partir d'instances Amazon. EC2 Les enclaves sont des machines virtuelles distinctes, renforcées et soumises à de fortes contraintes. Elles ne fournissent qu'une connectivité locale sécurisée par socket avec leur instance parente. Elles ne disposent pas de stockage persistant, d'accès interactif ou de réseau externe. Les utilisateurs ne peuvent se connecter à une enclave via SSH, et les processus, applications ou utilisateurs (y compris racine ou admin) de l'instance parente n'ont pas accès aux données et applications de l'enclave.

EC2 les instances connectées à Nitro Enclaves prennent en charge les certificats ACM. Pour plus d'informations, consultez AWS Certificate Manager pour Nitro Enclaves.

AWS CloudFormation vous aide à modéliser et à configurer vos ressources Amazon Web Services. Vous créez un modèle qui décrit les AWS ressources que vous souhaitez utiliser, telles que Elastic Load Balancing ou API Gateway. Ensuite, AWS CloudFormation s'occupe pour vous de la mise en service et de la configuration de ces ressources. Vous n'avez pas besoin de créer et de configurer AWS des ressources individuellement et de déterminer ce qui dépend de quoi ; il AWS CloudFormation gère tout cela. Les certificats ACM sont inclus en tant que ressource modèle, ce qui signifie que vous AWS CloudFormation pouvez demander des certificats ACM que vous pouvez utiliser avec AWS des services pour activer des connexions sécurisées. En outre, les certificats ACM sont inclus dans de nombreuses AWS ressources que vous pouvez configurer. AWS CloudFormation

Pour des informations générales à ce sujet CloudFormation, consultez le guide de AWS CloudFormation l'utilisateur. Pour plus d'informations sur les ressources ACM prises en charge par CloudFormation, consultez AWS::CertificateManager::Certificate.

Grâce à la puissante automatisation fournie par AWS CloudFormation, il est facile de dépasser votre quota de certificats, en particulier avec les nouveaux AWS comptes. Nous vous recommandons de suivre les meilleures pratiques d'ACM pour AWS CloudFormation.

Amplify est un ensemble d'outils et de fonctionnalités spécialement conçus qui permettent aux développeurs Web et mobiles frontaux de créer rapidement et facilement des applications complètes. AWS Amplify propose deux services : Amplify Hosting et Amplify Studio. Amplify Hosting fournit un flux de travail basé sur git pour héberger des piles complètes d’applications Web sans serveur avec déploiement continu. Amplify Studio est un environnement de développement visuel qui simplifie la création de piles complètes d'applications Web et mobiles évolutives. Utilisez Studio pour créer votre interface utilisateur frontale à l'aide d'un ensemble de composants d' ready-to-useinterface utilisateur, créer un backend d'application, puis connecter les deux ensemble. Pour plus d'informations sur Amplify, consultez le AWS Amplify guide de l'utilisateur.

Si vous connectez un domaine personnalisé à votre application, la console Amplify émet un certificat ACM pour le sécuriser.

Amazon OpenSearch Service est un moteur de recherche et d'analyse destiné à des cas d'utilisation tels que l'analyse des journaux, la surveillance des applications en temps réel et l'analyse des flux de clics. Pour plus d'informations, consultez le manuel Amazon OpenSearch Service Developer Guide.

Lorsque vous créez un cluster de OpenSearch services contenant un domaine et un point de terminaison personnalisés, vous pouvez utiliser ACM pour doter l'Application Load Balancer associé d'un certificat.

AWS Network Firewall est un service géré qui facilite le déploiement des protections réseau essentielles pour tous vos Amazon Virtual Private Clouds (VPCs). Pour plus d’informations sur Network Firewall, consultez le Guide du développeur AWS Network Firewall.

Le pare-feu Network Firewall s'intègre à ACM pour l'inspection TLS. Si vous utilisez l'inspection TLS dans Network Firewall, vous devez configurer un certificat ACM pour le déchiffrement et le rechiffrement du trafic SSL/TLS passant par votre pare-feu. Pour plus d'informations sur la façon dont Network Firewall fonctionne avec ACM pour l'inspection TLS, consultez la section Exigences relatives à l'utilisation de certificats SSL/TLS avec des configurations d'inspection TLS dans le Guide du développeur AWS Network Firewall .