Unggah sertifikat ke IAM - AWS Elastic Beanstalk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Unggah sertifikat ke IAM

Untuk menggunakan sertifikat Anda dengan penyeimbang beban lingkungan Elastic Beanstalk, unggah sertifikat dan kunci pribadi ke (IAM) AWS Identity and Access Management. Anda dapat menggunakan sertifikat yang disimpan dalam IAM dengan penyeimbang beban Elastic Load Balancing dan AmazonCloudFrontdistribusi.

catatan

(ACM) AWS Certificate Manager adalah alat pilihan untuk persediaan, mengelola, dan menerapkan sertifikat server Anda. Untuk informasi selengkapnya tentang meminta sertifikat ACM, lihat Meminta Sertifikat di Panduan Pengguna AWS Certificate Manager. Untuk informasi tentang mengimpor sertifikat pihak ketiga ke ACM, lihat Mengimpor Sertifikat di Panduan Pengguna AWS Certificate Manager. Gunakan IAM untuk mengunggah sertifikat hanya jika ACM tidak tersedia di Wilayah AWS Anda.

Anda dapat menggunakan AWS Command Line Interface (AWS CLI) untuk mengunggah sertifikat Anda. Perintah berikut mengunggah sertifikat yang ditandatangani sendiri bernama https-cert.crt dengan kunci pribadi bernama private-key.pem:

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem
{
    "ServerCertificateMetadata": {
        "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",
        "ServerCertificateName": "elastic-beanstalk-x509",
        "Expiration": "2017-01-31T23:06:22Z",
        "Path": "/",
        "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",
        "UploadDate": "2016-02-01T23:10:34.167Z"
    }
}

Parameterfile://prefiks memberitahuAWS CLIuntuk memuat isi file di direktori saat ini. elastic-beanstalk-x509menentukan nama untuk memanggil sertifikat di IAM.

Jika Anda membeli sertifikat dari otoritas sertifikat dan menerima file rantai sertifikat, unggah juga dengan menyertakan opsi --certificate-chain:

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pem

Buat catatan dari Amazon Resource Name (ARN) untuk sertifikat Anda. Anda akan menggunakan catatan itu saat memperbarui pengaturan konfigurasi penyeimbang beban untuk menggunakan HTTPS.

catatan

Sertifikat yang diunggah ke IAM akan tetap disimpan meskipun sertifikat itu tidak lagi digunakan di penyeimbang beban lingkungan mana pun. Sertifikat ini berisi data sensitif. Saat Anda tidak lagi membutuhkan sertifikat tersebut untuk lingkungan apapun, pastikan untuk menghapusnya. Untuk detail tentang menghapus sertifikat dari IAM, lihat https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate.

Untuk informasi selengkapnya tentang sertifikat server di IAM, lihat Bekerja dengan Sertifikat Server di Panduan Pengguna IAM.