Servizi integrati con ACM

Elastic Load Balancing distribuisce automaticamente il traffico delle applicazioni in entrata su più istanze Amazon. EC2 Rileva le istanze non integre e re-instrada il traffico alle istanze integre finché quelle non integre non vengono ripristinate. Elastic Load Balancing ridimensiona automaticamente la sua capacità di gestione delle richieste in risposta al traffico in entrata. Per ulteriori informazioni su Elastic Load Balancing, consulta la Guida per l'utente di Elastic Load Balancing.

In generale, per fornire contenuti sicuri tramite SSL/TLS, load balancers require that SSL/TLS certificati, è necessario installare il sistema di bilanciamento del carico o sull'istanza Amazon EC2 back-end. ACM è integrato con Elastic Load Balancing per la distribuzione di certificati ACM sul load balancer. Per ulteriori informazioni, consultare l'articolo relativo alla creazione di un Application Load Balancer.

Amazon CloudFront è un servizio web che accelera la distribuzione dei tuoi contenuti web dinamici e statici agli utenti finali distribuendo i tuoi contenuti da una rete mondiale di edge location. Quando un utente finale richiede il contenuto attraverso il quale stai distribuendo CloudFront, viene indirizzato verso la edge location che offre la latenza più bassa. In questo modo i contenuti vengono distribuiti con massimi livelli di prestazioni. Se il contenuto si trova attualmente in quella posizione periferica, lo CloudFront consegna immediatamente. Se il contenuto non si trova attualmente in quella posizione periferica, lo CloudFront recupera dal bucket o dal server Web Amazon S3 che hai identificato come fonte di contenuto definitiva. Per ulteriori informazioni CloudFront, consulta l'Amazon CloudFront Developer Guide.

Per fornire contenuti sicuri tramite SSL/TLS, CloudFront requires that SSL/TLS certificati, installali sulla CloudFront distribuzione o sulla fonte di contenuti supportata. ACM è integrato con CloudFront per distribuire i certificati ACM sulla distribuzione. CloudFront Per ulteriori informazioni, consultare l'articolo Per ottenere un certificato SSL/TLS.

Amazon Cognito fornisce autenticazione, autorizzazione e gestione degli utenti per le applicazioni Web e per dispositivi mobili. Gli utenti possono accedere direttamente con Account AWS le tue credenziali o tramite terze parti come Facebook, Amazon, Google o Apple. Per ulteriori informazioni su Amazon Cognito, consulta la Guida per sviluppatori di Amazon Cognito.

Quando configuri un pool di utenti Cognito per utilizzare un CloudFront proxy Amazon, CloudFront puoi inserire un certificato ACM per proteggere il dominio personalizzato. In questo caso, tieni presente che devi rimuovere l'associazione del certificato con CloudFront prima di poterlo eliminare.

Elastic Beanstalk ti aiuta a distribuire e gestire le applicazioni AWS nel cloud senza preoccuparti dell'infrastruttura che esegue tali applicazioni. AWS Elastic Beanstalk riduce la complessità della gestione. Basta caricare la tua applicazione perché Elastic Beanstalk gestisca automaticamente tutti i dettagli correlati a provisioning della capacità, bilanciamento del carico, dimensionamento e monitoraggio dello stato dell'applicazione. Elastic Beanstalk utilizza il servizio Elastic Load Balancing per creare un load balancer. Per ulteriori informazioni su Elastic Beanstalk, consulta la Guida per sviluppatori di AWS Elastic Beanstalk.

Per scegliere un certificato, è necessario configurare il load balancer per l'applicazione nella console Elastic Beanstalk. Per ulteriori informazioni, consultare Configurazione del load balancer dell'ambiente Elastic Beanstalk per terminare HTTPS.

App Runner è un AWS servizio che offre un modo rapido, semplice ed economico per distribuire dal codice sorgente o da un'immagine del contenitore direttamente a un'applicazione Web scalabile e sicura nel cloud. AWS Non è necessario apprendere nuove tecnologie, decidere quale servizio di elaborazione utilizzare o sapere come fornire e configurare le risorse. AWS Per ulteriori informazioni su App Runner, consulta la Guida per gli sviluppatori di AWS App Runner.

Quando si associano nomi di dominio personalizzati al servizio App Runner, App Runner crea internamente certificati che tengono traccia della validità del dominio. Sono memorizzati in ACM. App Runner non elimina questi certificati per sette giorni dopo la disassociazione di un dominio dal servizio o dopo l'eliminazione del servizio. L'intero processo è automatizzato e non è necessario aggiungere o gestire nessun certificato da soli. Per ulteriori informazioni, consulta Gestione di nomi di dominio personalizzati per un servizio App Runner nella Guida per gli sviluppatori di AWS App Runner .

Con la proliferazione di dispositivi mobili e la crescita dell'Internet of Things (IoT), è diventato sempre più comune creare dispositivi APIs che possano essere utilizzati per accedere ai dati e interagire con i sistemi di back-end. AWS Puoi utilizzare API Gateway per pubblicare, gestire, monitorare e proteggere i tuoi APIs. Dopo aver distribuito l'API su API Gateway, è possibile impostare un nome di dominio personalizzato per semplificare l'accesso. Per impostare un nome di dominio personalizzato, è necessario fornire un certificato SSL/TLS. Puoi utilizzare ACM per generare o importare il certificato. Per ulteriori informazioni su Amazon API Gateway, consulta la Guida per gli sviluppatori di Amazon API Gateway.

AWS Nitro Enclaves è una EC2 funzionalità di Amazon che consente di creare ambienti di esecuzione isolati, chiamati enclavi, a partire da istanze Amazon. EC2 Le enclave sono macchine virtuali separate, rinforzate e altamente vincolate. Forniscono solo connettività socket locale sicura con l'istanza principale. Non dispongono di archiviazione persistente, accesso interattivo o reti esterne. Gli utenti non possono stabilire SSH in un'enclave e i dati e le applicazioni all'interno dell'enclave non possono accedere ai processi, alle applicazioni o agli utenti dell'istanza principale (inclusi root o admin).

EC2 le istanze connesse a Nitro Enclaves supportano i certificati ACM. Per ulteriori informazioni, consulta AWS Certificate Manager per Nitro Enclaves.

AWS CloudFormation ti aiuta a modellare e configurare le tue risorse Amazon Web Services. Crei un modello che descrive le AWS risorse che desideri utilizzare, come Elastic Load Balancing o API Gateway. Quindi AWS CloudFormation effettuerà il provisioning e la configurazione di tali risorse. Non è necessario creare e configurare singolarmente AWS le risorse e capire cosa dipende da cosa; AWS CloudFormation gestisce tutto questo. I certificati ACM sono inclusi come risorsa modello, il che significa che AWS CloudFormation è possibile richiedere certificati ACM da utilizzare con AWS i servizi per abilitare connessioni sicure. Inoltre, i certificati ACM sono inclusi in molte delle AWS risorse con cui è possibile eseguire la configurazione. AWS CloudFormation

Per informazioni generali su CloudFormation, consulta la Guida per l'AWS CloudFormation utente. Per informazioni sulle risorse ACM supportate da CloudFormation, vedere AWS::CertificateManager::Certificate.

Grazie alla potente automazione fornita da AWS CloudFormation, è facile superare la quota dei certificati, soprattutto con nuovi AWS account. Ti consigliamo di seguire le best practice ACM per AWS CloudFormation.

Amplify è un set di strumenti e funzionalità appositamente progettati che consente agli sviluppatori web e mobili front-end di creare applicazioni complete in modo rapido e semplice. AWS Amplify fornisce due servizi: Amplify Hosting e Amplify Studio. Amplify Hosting fornisce un flusso di lavoro basato su git per l'hosting di app web full-stack serverless con distribuzione continua. Amplify Studio è un ambiente di sviluppo visivo che semplifica la creazione di app web e mobili scalabili e full-stack. Usa Studio per creare l'interfaccia utente front-end con un set di componenti dell'interfaccia utente, creare un backend per app e ready-to-use quindi connettere i due elementi. Per ulteriori informazioni su Amplify, consulta la Guida per l'utente di AWS Amplify.

Se colleghi un dominio personalizzato all'applicazione, la console Amplify emette un certificato ACM per proteggerlo.

Amazon OpenSearch Service è un motore di ricerca e analisi per casi d'uso come analisi dei log, monitoraggio delle applicazioni in tempo reale e analisi del flusso di clic. Per ulteriori informazioni, consulta l'Amazon OpenSearch Service Developer Guide.

Quando si crea un cluster di OpenSearch servizi che contiene un dominio e un endpoint personalizzati, è possibile utilizzare ACM per fornire un certificato all'Application Load Balancer associato.

AWS Network Firewall è un servizio gestito che semplifica l'implementazione delle protezioni di rete essenziali per tutti i tuoi Amazon Virtual Private Clouds ()VPCs. Per ulteriori informazioni su Firewall di rete, consulta la Guida per gli sviluppatori di AWS Network Firewall.

Il firewall di Firewall di rete si integra con ACM per l'ispezione TLS. Se si utilizza l'ispezione TLS in Firewall di rete, è necessario configurare un certificato ACM per la decrittografia e la ricrittografia del traffico SSL/TLS che attraversa il firewall. Per informazioni su come funziona Firewall di rete con ACM per l'ispezione TLS, consulta Requisiti per l'utilizzo di certificati SSL/TLS con configurazioni di ispezione TLS nella Guida per gli sviluppatori di AWS Network Firewall .