Services intégrés à ACM

Elastic Load Balancing répartit automatiquement le trafic entrant de votre application sur plusieurs EC2 instances Amazon. Il détecte les instances non saines et redirige le trafic vers des instances saines jusqu'à ce que les instances non saines soient restaurées. Elastic Load Balancing met automatiquement à l'échelle la capacité de traitement des demandes en réponse au trafic entrant. Pour plus d'informations sur l'équilibrage de charge, consultez Guide de l'utilisateur Elastic Load Balancing.

En général, pour diffuser du contenu sécurisé surSSL/TLS, les équilibreurs de charge nécessitent que les TLS certificatsSSL/soient installés sur l'équilibreur de charge ou sur l'instance principale d'AmazonEC2. ACMest intégré à Elastic Load Balancing pour déployer ACM des certificats sur l'équilibreur de charge. Pour plus d'informations, consultez Création d'une instance d'Application Load Balancer.

Amazon CloudFront est un service Web qui accélère la distribution de votre contenu Web dynamique et statique aux utilisateurs finaux en diffusant votre contenu à partir d'un réseau mondial de sites périphériques. Lorsqu'un utilisateur final demande du contenu que vous diffusez CloudFront, il est redirigé vers l'emplacement périphérique offrant la latence la plus faible. Le contenu est ainsi remis avec le meilleur niveau de performance possible. Si le contenu se trouve actuellement à cet emplacement périphérique, CloudFront diffusez-le immédiatement. Si le contenu ne se trouve pas actuellement à cet emplacement périphérique, il est CloudFront extrait du compartiment Amazon S3 ou du serveur Web que vous avez identifié comme la source de contenu définitive. Pour plus d'informations CloudFront, consultez le manuel Amazon CloudFront Developer Guide.

Pour diffuser du contenu sécurisé surSSL/TLS, CloudFront les TLS certificatsSSL/doivent être installés sur la CloudFront distribution ou sur la source de contenu sauvegardée. ACMest intégré CloudFront pour déployer des ACM certificats sur la CloudFront distribution. Pour plus d'informations, consultez Obtenir un TLS certificatSSL//.

Amazon Cognito assure l'authentification, l'autorisation et la gestion des utilisateurs pour vos applications web et mobiles. Les utilisateurs peuvent se connecter directement avec votre Compte AWS informations d'identification ou via un tiers tel que Facebook, Amazon, Google ou Apple. Pour plus d'informations sur Amazon Cognito, consultez le guide Amazon Cognito Developer.

Lorsque vous configurez un groupe d'utilisateurs Cognito pour utiliser un CloudFront proxy Amazon, vous CloudFront pouvez mettre en place un ACM certificat pour sécuriser le domaine personnalisé. Dans ce cas, sachez que vous devez supprimer l'association du certificat avec CloudFront avant de pouvoir le supprimer.

Elastic Beanstalk vous aide à déployer et à gérer des applications dans AWS Cloud sans vous soucier de l'infrastructure qui exécute ces applications. AWS Elastic Beanstalk réduit la complexité de gestion. Il vous suffit de charger votre application, et Elastic Beanstalk gère automatiquement les informations du dimensionnement des capacités, de la répartition de charge, de la mise à l'échelle et de la surveillance de l'état de l'application. Elastic Beanstalk utilise le service Elastic Load Balancing pour créer un équilibreur de charge. Pour plus d'informations sur Elastic Beanstalk, consultez le AWS Elastic Beanstalk Guide du développeur.

Pour choisir un certificat, vous devez configurer l'équilibreur de charge de votre application dans la console Elastic Beanstalk. Pour plus d'informations, consultez Configurer le Load Balancer de votre environnement Elastic Beanstalk pour qu'il soit résilié. HTTPS

App Runner est un AWS service qui fournit un moyen rapide, simple et rentable de déployer à partir du code source ou d'une image de conteneur directement vers une application Web évolutive et sécurisée dans le AWS Nuage. Vous n'avez pas besoin d'apprendre de nouvelles technologies, de décider quel service informatique utiliser ou de savoir comment provisionner et configurer AWS ressources. Pour plus d'informations sur App Runner, consultez le AWS App Runner Guide du développeur.

Lorsque vous associez des noms de domaine personnalisés à votre service App Runner, celui-ci crée en interne des certificats qui suivent la validité du domaine. Ils sont entreposés dedansACM. App Runner les conserve sept jours après la dissociation d'un domaine de votre service ou après la suppression du service. L'ensemble de ce processus est automatisé et vous n'avez pas besoin d'ajouter ou de gérer vous-même des certificats. Pour plus d'informations, consultez la section Gestion des noms de domaine personnalisés pour un service App Runner dans le AWS App Runner Guide du développeur.

Avec la prolifération des appareils mobiles et le développement de l'Internet des objets (IoT), il est devenu de plus en plus courant de créer des objets APIs pouvant être utilisés pour accéder aux données et interagir avec les systèmes principaux sur AWS. Vous pouvez utiliser API Gateway pour publier, gérer, surveiller et sécuriser votreAPIs. Après avoir déployé votre API to API Gateway, vous pouvez configurer un nom de domaine personnalisé pour en simplifier l'accès. Pour configurer un nom de domaine personnalisé, vous devez fournir un TLS certificat SSL /. Vous pouvez l'utiliser ACM pour générer ou importer le certificat. Pour plus d'informations sur Amazon API Gateway, consultez le guide du développeur Amazon API Gateway.

AWS Nitro Enclaves est EC2 une fonctionnalité d'Amazon qui vous permet de créer des environnements d'exécution isolés, appelés enclaves, à partir d'instances Amazon. EC2 Les enclaves sont des machines virtuelles distinctes, renforcées et soumises à de fortes contraintes. Elles ne fournissent qu'une connectivité locale sécurisée par socket avec leur instance parente. Elles ne disposent pas de stockage persistant, d'accès interactif ou de réseau externe. Les utilisateurs ne SSH peuvent pas accéder à une enclave, et les processus, applications ou utilisateurs de l'instance parent (y compris root ou admin) ne peuvent pas accéder aux données et aux applications qu'elle contient.

EC2instances connectées aux certificats de support ACM de Nitro Enclaves. Pour plus d’informations, consultez .AWS Certificate Manager pour Nitro Enclaves.

AWS CloudFormation vous aide à modéliser et à configurer vos ressources Amazon Web Services. Vous créez un modèle qui décrit AWS les ressources que vous souhaitez utiliser, telles que Elastic Load Balancing ou API Gateway. Alors AWS CloudFormation s'occupe du provisionnement et de la configuration de ces ressources pour vous. Vous n'avez pas besoin de créer et de configurer individuellement AWS les ressources et déterminez ce qui dépend de quoi ; AWS CloudFormation gère tout cela. ACMles certificats sont inclus en tant que ressource modèle, ce qui signifie que AWS CloudFormation peut demander ACM des certificats que vous pouvez utiliser avec AWS services permettant de sécuriser les connexions. En outre, les ACM certificats sont inclus dans de nombreux AWS ressources que vous pouvez configurer avec AWS CloudFormation.

Pour obtenir des informations générales sur CloudFormation, consultez le AWS CloudFormation Guide de l'utilisateur. Pour plus d'informations sur ACM les ressources prises en charge par CloudFormation, voir AWS: : CertificateManager : :Certificate.

Grâce à la puissante automatisation fournie par AWS CloudFormation, il est facile de dépasser votre quota de certificats, en particulier avec les nouveaux AWS comptes. Nous vous recommandons de suivre les ACM meilleures pratiques pour AWS CloudFormation.

Amplify est un ensemble d'outils et de fonctionnalités spécialement conçus qui permettent aux développeurs Web et mobiles frontaux de créer rapidement et facilement des applications complètes sur AWS. Amplify propose deux services : Amplify Hosting et Amplify Studio. Amplify Hosting fournit un flux de travail basé sur git pour héberger des piles complètes d’applications Web sans serveur avec déploiement continu. Amplify Studio est un environnement de développement visuel qui simplifie la création de piles complètes d'applications Web et mobiles évolutives. Utilisez Studio pour créer votre interface utilisateur frontale à l'aide d'un ensemble de composants d' ready-to-use interface utilisateur, créer un backend d'application, puis connecter les deux ensemble. Pour plus d'informations sur Amplify, consultez le AWS Amplify Guide de l'utilisateur .

Si vous connectez un domaine personnalisé à votre application, la console Amplify émet un ACM certificat pour le sécuriser.

Amazon OpenSearch Service est un moteur de recherche et d'analyse destiné à des cas d'utilisation tels que l'analyse des journaux, la surveillance des applications en temps réel et l'analyse des flux de clics. Pour plus d'informations, consultez le manuel Amazon OpenSearch Service Developer Guide.

Lorsque vous créez un cluster de OpenSearch services contenant un domaine et un point de terminaison personnalisés, vous pouvez l'utiliser ACM pour fournir un certificat à l'Application Load Balancer associé.

AWS Network Firewall est un service géré qui facilite le déploiement des protections réseau essentielles pour tous vos Amazon Virtual Private Clouds (VPCs). Pour plus d'informations sur Network Firewall, consultez le AWS Network Firewall Guide du développeur.

Le pare-feu Network Firewall s'intègre à des ACM fins TLS d'inspection. Si vous utilisez l'TLSinspection dans Network Firewall, vous devez configurer un ACM certificat pour le déchiffrement et le rechiffrement du TLS traficSSL/passant par votre pare-feu. Pour plus d'informations sur le fonctionnement de Network Firewall à des ACM fins TLS d'inspection, consultez la section Exigences relatives à l'utilisation TLS des certificatsSSL/avec les configurations TLS d'inspection dans le AWS Network Firewall Guide du développeur.