Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Layanan terintegrasi dengan ACM

PDF
RSS
Mode fokus
Layanan terintegrasi dengan ACM - AWS Certificate Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Certificate Manager mendukung semakin banyak AWS layanan. Anda tidak dapat menginstal sertifikat ACM atau AWS Private CA sertifikat pribadi Anda secara langsung di situs web atau aplikasi AWS berbasis Anda.

catatan

Sertifikat ACM publik dapat diinstal pada EC2 instans Amazon yang terhubung ke Enclave Nitro, tetapi tidak ke instans Amazon lainnya. EC2 Untuk informasi tentang pengaturan server web mandiri pada EC2 instans Amazon yang tidak terhubung ke Enclave Nitro, lihat Tutorial: Menginstal server web LAMP di Amazon Linux 2 atau Tutorial: Memasang server web LAMP dengan Amazon Linux AMI.

Sertifikat ACM didukung oleh layanan berikut:

Penyeimbang Beban Elastis

Elastic Load Balancing secara otomatis mendistribusikan lalu lintas aplikasi masuk Anda di beberapa instans Amazon. EC2 Ini mendeteksi kasus yang tidak sehat dan mengalihkan lalu lintas ke kasus sehat sampai kasus yang tidak sehat dipulihkan. Elastic Load Balancing secara otomatis menskalakan kapasitas penanganan permintaannya sebagai respons terhadap lalu lintas yang masuk. Untuk informasi selengkapnya tentang load balancing, lihat Panduan Pengguna Elastic Load Balancing.

Secara umum, untuk menyajikan konten aman melalui SSL/TLS, load balancers require that SSL/TLS sertifikat diinstal pada penyeimbang beban atau instans Amazon EC2 back-end. ACM terintegrasi dengan Elastic Load Balancing untuk menyebarkan sertifikat ACM pada load balancer. Untuk informasi selengkapnya, lihat Membuat Application Load Balancer

Amazon CloudFront

Amazon CloudFront adalah layanan web yang mempercepat distribusi konten web dinamis dan statis Anda kepada pengguna akhir dengan mengirimkan konten Anda dari jaringan lokasi edge di seluruh dunia. Saat pengguna akhir meminta konten yang Anda layani CloudFront, pengguna akan diarahkan ke lokasi tepi yang memberikan latensi terendah. Ini memastikan bahwa konten disampaikan dengan kinerja terbaik. Jika konten saat ini berada di lokasi tepi itu, segera CloudFront kirimkan. Jika konten saat ini tidak berada di lokasi tepi tersebut, CloudFront ambil dari bucket Amazon S3 atau server web yang telah Anda identifikasi sebagai sumber konten definitif. Untuk informasi selengkapnya CloudFront, lihat Panduan CloudFront Pengembang Amazon.

Untuk menyajikan konten aman melalui SSL/TLS, CloudFront requires that SSL/TLS sertifikat diinstal pada CloudFront distribusi atau pada sumber konten yang didukung. ACM terintegrasi dengan CloudFront untuk menyebarkan sertifikat ACM pada distribusi. CloudFront Untuk informasi selengkapnya, lihat Mendapatkan Sertifikat SSL/TLS.

catatan

Untuk menggunakan sertifikat ACM dengan CloudFront, Anda harus meminta atau mengimpor sertifikat di wilayah AS Timur (Virginia N.).

Amazon Cognito

Amazon Cognito menyediakan otentikasi, otorisasi, dan manajemen pengguna untuk web dan aplikasi seluler Anda. Pengguna dapat masuk langsung dengan Akun AWS kredensyal Anda atau melalui pihak ketiga seperti Facebook, Amazon, Google, atau Apple. Untuk informasi selengkapnya tentang Amazon Cognito, lihat Panduan Pengembang Amazon Cognito.

Saat Anda mengonfigurasi kumpulan pengguna Cognito untuk menggunakan CloudFront proxy Amazon, CloudFront dapat menempatkan sertifikat ACM untuk mengamankan domain kustom. Ketika ini terjadi, ketahuilah bahwa Anda harus menghapus asosiasi sertifikat dengan CloudFront sebelum Anda dapat menghapusnya.

AWS Elastic Beanstalk

Elastic Beanstalk membantu Anda menyebarkan dan mengelola aplikasi AWS di Cloud tanpa mengkhawatirkan infrastruktur yang menjalankan aplikasi tersebut. AWS Elastic Beanstalk mengurangi kompleksitas manajemen. Anda cukup mengunggah aplikasi Anda dan Elastic Beanstalk secara otomatis menangani detail penyediaan kapasitas, penyeimbangan beban, penskalaan, dan pemantauan kesehatan. Elastic Beanstalk menggunakan layanan Elastic Load Balancing untuk membuat load balancer. Untuk informasi lebih lanjut tentang Elastic Beanstalk, lihat Panduan Pengembang.AWS Elastic Beanstalk

Untuk memilih sertifikat, Anda harus mengonfigurasi penyeimbang beban untuk aplikasi Anda di konsol Elastic Beanstalk. Untuk informasi selengkapnya, lihat Mengonfigurasi Load Balancer Lingkungan Elastic Beanstalk Anda untuk Mengakhiri HTTPS.

AWS App Runner

App Runner adalah AWS layanan yang menyediakan cara cepat, sederhana, dan hemat biaya untuk menyebarkan dari kode sumber atau gambar kontainer langsung ke aplikasi web yang dapat diskalakan dan aman di Cloud. AWS Anda tidak perlu mempelajari teknologi baru, memutuskan layanan komputasi mana yang akan digunakan, atau mengetahui cara menyediakan dan mengonfigurasi AWS sumber daya. Untuk informasi selengkapnya tentang Pelari Aplikasi, lihat Panduan AWS App Runner Pengembang.

Saat Anda mengaitkan nama domain kustom dengan layanan App Runner, App Runner secara internal membuat sertifikat yang melacak validitas domain. Mereka disimpan di ACM. App Runner tidak menghapus sertifikat ini selama tujuh hari setelah domain dipisahkan dari layanan Anda atau setelah layanan dihapus. Seluruh proses ini otomatis dan Anda tidak perlu menambahkan atau mengelola sertifikat apa pun sendiri. Untuk informasi selengkapnya, lihat Mengelola nama domain khusus untuk layanan Pelari Aplikasi di Panduan AWS App Runner Pengembang.

Amazon API Gateway

Dengan menjamurnya perangkat seluler dan pertumbuhan Internet of Things (IoT), semakin umum APIs dibuat yang dapat digunakan untuk mengakses data dan berinteraksi dengan sistem back-end. AWS Anda dapat menggunakan API Gateway untuk memublikasikan, memelihara, memantau, dan mengamankan Anda APIs. Setelah menerapkan API ke API Gateway, Anda dapat menyiapkan nama domain khusus untuk menyederhanakan akses ke sana. Untuk menyiapkan nama domain kustom, Anda harus memberikan sertifikat SSL/TLS. Anda dapat menggunakan ACM untuk menghasilkan atau mengimpor sertifikat. Untuk informasi selengkapnya tentang Amazon API Gateway, lihat Panduan Pengembang Amazon API Gateway.

AWS Enklaf Nitro

AWS Nitro Enclave adalah EC2 fitur Amazon yang memungkinkan Anda membuat lingkungan eksekusi terisolasi, yang disebut kantong, dari instans Amazon. EC2 Enklave adalah mesin virtual yang terpisah, mengeras, dan sangat dibatasi. Mereka hanya menyediakan konektivitas soket lokal yang aman dengan instance induknya. Mereka tidak memiliki penyimpanan persisten, akses interaktif, atau jaringan eksternal. Pengguna tidak dapat SSH ke dalam enclave, dan data serta aplikasi di dalam enclave tidak dapat diakses oleh proses, aplikasi, atau pengguna instans induk (termasuk root atau admin).

EC2 instance yang terhubung ke Nitro Enclave mendukung sertifikat ACM. Untuk informasi lebih lanjut, lihat AWS Certificate Manager untuk Nitro Enclave.

catatan

Anda tidak dapat mengaitkan sertifikat ACM dengan EC2 instance yang tidak terhubung ke Enclave Nitro.

AWS CloudFormation

AWS CloudFormation membantu Anda memodelkan dan menyiapkan sumber daya Amazon Web Services Anda. Anda membuat template yang menjelaskan AWS sumber daya yang ingin Anda gunakan, seperti Elastic Load Balancing atau API Gateway. Kemudian AWS CloudFormation mengurus penyediaan dan konfigurasi sumber daya tersebut untuk Anda. Anda tidak perlu membuat dan mengonfigurasi AWS sumber daya secara individual dan mencari tahu apa yang bergantung pada apa; AWS CloudFormation menangani semua itu. Sertifikat ACM disertakan sebagai sumber daya templat, yang berarti AWS CloudFormation dapat meminta sertifikat ACM yang dapat Anda gunakan dengan AWS layanan untuk mengaktifkan koneksi aman. Selain itu, sertifikat ACM disertakan dengan banyak AWS sumber daya yang dapat Anda atur. AWS CloudFormation

Untuk informasi umum tentang CloudFormation, lihat Panduan AWS CloudFormation Pengguna. Untuk informasi tentang sumber daya ACM yang didukung oleh CloudFormation, lihat AWS::CertificateManager::Certificate.

Dengan otomatisasi yang kuat yang disediakan oleh AWS CloudFormation, mudah untuk melampaui kuota sertifikat Anda, terutama dengan AWS akun baru. Kami menyarankan Anda mengikuti praktik terbaik ACM untuk AWS CloudFormation.

catatan

Jika Anda membuat sertifikat ACM dengan AWS CloudFormation, AWS CloudFormation tumpukan tetap dalam status CREATE_IN_PROGRESS. Setiap operasi tumpukan lebih lanjut ditunda sampai Anda menindaklanjuti instruksi dalam email validasi sertifikat. Untuk informasi selengkapnya, lihat Sumber Daya Gagal Menstabilkan Selama Operasi Membuat, Memperbarui, atau Menghapus Tumpukan.

AWS Amplify

Amplify adalah seperangkat alat dan fitur yang dibuat khusus yang memungkinkan pengembang web dan seluler front-end untuk membangun aplikasi full-stack dengan cepat dan mudah. AWS Amplify menyediakan dua layanan: Amplify Hosting dan Amplify Studio. Amplify Hosting menyediakan alur kerja berbasis git untuk menghosting aplikasi web tanpa server full-stack dengan penerapan berkelanjutan. Amplify Studio adalah lingkungan pengembangan visual yang menyederhanakan pembuatan aplikasi web dan seluler full-stack yang dapat diskalakan. Gunakan Studio untuk membangun UI front-end Anda dengan satu set komponen ready-to-use UI, buat backend aplikasi, lalu sambungkan keduanya bersama-sama. Untuk informasi selengkapnya tentang Amplify, lihat AWS AmplifyPanduan Pengguna.

Jika Anda menyambungkan domain kustom ke aplikasi, konsol Amplify akan mengeluarkan sertifikat ACM untuk mengamankannya.

OpenSearch Layanan Amazon

Amazon OpenSearch Service adalah mesin pencari dan analitik untuk kasus penggunaan seperti analisis log, pemantauan aplikasi real-time, dan analisis aliran klik. Untuk informasi selengkapnya, lihat Panduan Pengembang OpenSearch Layanan Amazon.

Saat membuat kluster OpenSearch Layanan yang berisi domain dan titik akhir kustom, Anda dapat menggunakan ACM untuk menyediakan Application Load Balancer terkait dengan sertifikat.

AWS Network Firewall

AWS Network Firewall adalah layanan terkelola yang memudahkan penerapan perlindungan jaringan penting untuk semua Amazon Virtual Private Clouds () VPCs Anda. Untuk informasi selengkapnya tentang Network Firewall, lihat Panduan AWS Network Firewall Pengembang.

Firewall Network Firewall terintegrasi dengan ACM untuk inspeksi TLS. Jika Anda menggunakan inspeksi TLS di Network Firewall, Anda harus mengkonfigurasi sertifikat ACM untuk dekripsi dan enkripsi ulang lalu lintas SSL/TLS melalui firewall Anda. Untuk informasi tentang cara kerja Network Firewall dengan ACM untuk inspeksi TLS, lihat Persyaratan untuk menggunakan sertifikat SSL/TLS dengan konfigurasi inspeksi TLS di Panduan Pengembang.AWS Network Firewall

Topik berikutnya:

Keamanan

Topik sebelumnya:

Mengelola tag

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.