Sécurité de l'infrastructure dans AWS Certificate Manager

En tant que service géré, AWS Certificate Manager est protégé par AWS sécurité du réseau mondial. Pour plus d'informations sur AWS services de sécurité et comment AWS protège l'infrastructure, voir AWS Sécurité dans le cloud. Pour concevoir votre AWS environnement utilisant les meilleures pratiques en matière de sécurité de l'infrastructure, voir Protection de l'infrastructure dans le pilier de sécurité AWS Framework bien conçu.

Vous utilisez AWS APIappels publiés pour accéder ACM via le réseau. Les clients doivent prendre en charge les éléments suivants :

Sécurité de la couche de transport (TLS). Nous avons besoin de la TLS version 1.2 et recommandons la TLS version 1.3.
Des suites de chiffrement parfaitement confidentielles (PFS) telles que (Ephemeral Diffie-Hellman) ou DHE ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes.

En outre, les demandes doivent être signées à l'aide d'un identifiant de clé d'accès et d'une clé d'accès secrète associés à un IAM principal. Ou vous pouvez utiliser le AWS Security Token Service (AWS STS) pour générer des informations de sécurité temporaires pour signer les demandes.

Octroi d'un accès programmatif à ACM

Les utilisateurs ont besoin d'un accès programmatique s'ils souhaitent interagir avec AWS en dehors du AWS Management Console. La manière d'accorder un accès programmatique dépend du type d'utilisateur qui accède AWS.

Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.

Quel utilisateur a besoin d’un accès programmatique ?	Pour	Par
Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center)	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour AWS CLI, voir Configuration du AWS CLI à utiliser AWS IAM Identity Center dans le .AWS Command Line Interface Guide de l'utilisateur. Dans AWS SDKs, des outils et AWS APIs, voir Authentification du centre d'IAMidentité dans le AWS SDKset Guide de référence des outils.
IAM	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs.	En suivant les instructions de la section Utilisation d'informations d'identification temporaires avec AWS ressources du guide de IAM l'utilisateur.
IAM	(Non recommandé) Utilisez des informations d'identification à long terme pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour AWS CLI, voir Authentification à l'aide des informations IAM d'identification de l'utilisateur dans AWS Command Line Interface Guide de l'utilisateur. Dans AWS SDKset outils, voir Authentification à l'aide d'informations d'identification à long terme dans le AWS SDKset Guide de référence des outils. Dans AWS APIs, voir Gestion des clés d'accès pour IAM les utilisateurs dans le Guide de IAM l'utilisateur.

Quel utilisateur a besoin d’un accès programmatique ?

Pour

Par

Identité de la main-d’œuvre

(Utilisateurs gérés dans IAM Identity Center)

Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs.

Suivez les instructions de l’interface que vous souhaitez utiliser.

Pour AWS CLI, voir Configuration du AWS CLI à utiliser AWS IAM Identity Center dans le .AWS Command Line Interface Guide de l'utilisateur.
Dans AWS SDKs, des outils et AWS APIs, voir Authentification du centre d'IAMidentité dans le AWS SDKset Guide de référence des outils.

IAM

Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs.

En suivant les instructions de la section Utilisation d'informations d'identification temporaires avec AWS ressources du guide de IAM l'utilisateur.

IAM

(Non recommandé)

Utilisez des informations d'identification à long terme pour signer les demandes programmatiques adressées au AWS CLI, AWS SDKs, ou AWS APIs.

Suivez les instructions de l’interface que vous souhaitez utiliser.

Pour AWS CLI, voir Authentification à l'aide des informations IAM d'identification de l'utilisateur dans AWS Command Line Interface Guide de l'utilisateur.
Dans AWS SDKset outils, voir Authentification à l'aide d'informations d'identification à long terme dans le AWS SDKset Guide de référence des outils.
Dans AWS APIs, voir Gestion des clés d'accès pour IAM les utilisateurs dans le Guide de IAM l'utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résilience

Bonnes pratiques