Servizi integrati con ACM

Elastic Load Balancing distribuisce automaticamente il traffico delle applicazioni in entrata su più istanze Amazon. EC2 Rileva le istanze non integre e re-instrada il traffico alle istanze integre finché quelle non integre non vengono ripristinate. Elastic Load Balancing ridimensiona automaticamente la sua capacità di gestione delle richieste in risposta al traffico in entrata. Per ulteriori informazioni su Elastic Load Balancing, consulta la Guida per l'utente di Elastic Load Balancing.

In generale, per fornire contenuti sicuri suSSL/TLS, i sistemi di bilanciamento del carico richiedono che i TLS certificatiSSL/siano installati sul sistema di bilanciamento del carico o sull'istanza Amazon back-end. EC2 ACMè integrato con Elastic Load Balancing per distribuire ACM certificati sul load balancer. Per ulteriori informazioni, consultare l'articolo relativo alla creazione di un Application Load Balancer.

Amazon CloudFront è un servizio web che accelera la distribuzione dei tuoi contenuti web dinamici e statici agli utenti finali distribuendo i tuoi contenuti da una rete mondiale di edge location. Quando un utente finale richiede il contenuto attraverso il quale stai distribuendo CloudFront, viene indirizzato verso la edge location che offre la latenza più bassa. In questo modo i contenuti vengono distribuiti con massimi livelli di prestazioni. Se il contenuto si trova attualmente in quella posizione periferica, lo CloudFront consegna immediatamente. Se il contenuto non si trova attualmente in quella posizione periferica, lo CloudFront recupera dal bucket o dal server Web Amazon S3 che hai identificato come fonte di contenuto definitiva. Per ulteriori informazioni CloudFront, consulta l'Amazon CloudFront Developer Guide.

Per distribuire contenuti sicuri tramiteSSL/TLS, è CloudFront necessario che TLS i certificatiSSL/siano installati sulla CloudFront distribuzione o sulla fonte di contenuto supportata. ACMè integrato con CloudFront per distribuire ACM certificati sulla CloudFront distribuzione. Per ulteriori informazioni, consulta Getting anSSL/TLSCertificate.

Amazon Cognito fornisce autenticazione, autorizzazione e gestione degli utenti per le applicazioni Web e per dispositivi mobili. Gli utenti possono accedere direttamente con Account AWS credenziali o tramite terze parti come Facebook, Amazon, Google o Apple. Per ulteriori informazioni su Amazon Cognito, consulta la Guida per sviluppatori di Amazon Cognito.

Quando configuri un pool di utenti Cognito per utilizzare un CloudFront proxy Amazon, CloudFront puoi inserire un ACM certificato per proteggere il dominio personalizzato. In questo caso, tieni presente che devi rimuovere l'associazione del certificato con CloudFront prima di poterlo eliminare.

Elastic Beanstalk ti aiuta a distribuire e gestire applicazioni in AWS Cloud senza preoccuparti dell'infrastruttura che esegue tali applicazioni. AWS Elastic Beanstalk riduce la complessità della gestione. Basta caricare la tua applicazione perché Elastic Beanstalk gestisca automaticamente tutti i dettagli correlati a provisioning della capacità, bilanciamento del carico, dimensionamento e monitoraggio dello stato dell'applicazione. Elastic Beanstalk utilizza il servizio Elastic Load Balancing per creare un load balancer. Per ulteriori informazioni su Elastic Beanstalk, consulta il AWS Elastic Beanstalk Guida per gli sviluppatori.

Per scegliere un certificato, è necessario configurare il load balancer per l'applicazione nella console Elastic Beanstalk. Per ulteriori informazioni, consulta Configurazione del Load Balancer dell'ambiente Elastic Beanstalk per terminare. HTTPS

App Runner è un AWS servizio che offre un modo rapido, semplice ed economico per la distribuzione dal codice sorgente o da un'immagine del contenitore direttamente a un'applicazione Web scalabile e sicura in AWS Cloud. Non è necessario apprendere nuove tecnologie, decidere quale servizio di elaborazione utilizzare o sapere come effettuare il provisioning e la configurazione AWS risorse. Per ulteriori informazioni su App Runner, consulta la AWS App Runner Guida per gli sviluppatori.

Quando si associano nomi di dominio personalizzati al servizio App Runner, App Runner crea internamente certificati che tengono traccia della validità del dominio. Sono archiviati inACM. App Runner non elimina questi certificati per sette giorni dopo la disassociazione di un dominio dal servizio o dopo l'eliminazione del servizio. L'intero processo è automatizzato e non è necessario aggiungere o gestire nessun certificato da soli. Per ulteriori informazioni, consulta Gestione dei nomi di dominio personalizzati per un servizio App Runner nel AWS App Runner Guida per gli sviluppatori.

Con la proliferazione di dispositivi mobili e la crescita dell'Internet of Things (IoT), è diventato sempre più comune creare dispositivi APIs che possano essere utilizzati per accedere ai dati e interagire con i sistemi di back-end su AWS. Puoi utilizzare API Gateway per pubblicare, gestire, monitorare e proteggere i tuoiAPIs. Dopo aver distribuito il tuo API su API Gateway, puoi configurare un nome di dominio personalizzato per semplificarne l'accesso. Per configurare un nome di dominio personalizzato, devi fornire un TLS certificato SSL /. È possibile utilizzare ACM per generare o importare il certificato. Per ulteriori informazioni su Amazon API Gateway, consulta la Amazon API Gateway Developer Guide.

AWS Nitro Enclaves è una EC2 funzionalità di Amazon che consente di creare ambienti di esecuzione isolati, chiamati enclavi, a partire da istanze Amazon. EC2 Le enclave sono macchine virtuali separate, rinforzate e altamente vincolate. Forniscono solo connettività socket locale sicura con l'istanza principale. Non dispongono di archiviazione persistente, accesso interattivo o reti esterne. Gli utenti non possono SSH accedere a un'enclave e i processi, le applicazioni o gli utenti dell'istanza principale (inclusi root o admin) non possono accedere ai dati e alle applicazioni all'interno dell'enclave.

EC2le istanze connesse ai certificati di supporto di Nitro Enclaves. ACM Per ulteriori informazioni, consulta AWS Certificate Manager per Nitro Enclaves.

AWS CloudFormation ti aiuta a modellare e configurare le tue risorse Amazon Web Services. Crei un modello che descrive il AWS risorse che desideri utilizzare, come Elastic Load Balancing o API Gateway. Quindi AWS CloudFormation si occupa del provisioning e della configurazione di tali risorse per te. Non è necessario creare e configurare individualmente AWS risorse e capire cosa dipende da cosa; AWS CloudFormation gestisce tutto questo. ACMi certificati sono inclusi come risorsa modello, il che significa che AWS CloudFormation può richiedere ACM certificati utilizzabili con AWS servizi per abilitare connessioni sicure. Inoltre, ACM i certificati sono inclusi in molti dei AWS risorse con cui è possibile configurare AWS CloudFormation.

Per informazioni generali su CloudFormation, consulta il AWS CloudFormation Guida per l'utente. Per informazioni sulle ACM risorse supportate da CloudFormation, vedere AWS::CertificateManager: :Certificate.

Con la potente automazione fornita da AWS CloudFormation, è facile superare la quota dei certificati, soprattutto con nuovi AWS conti. Ti consigliamo di seguire le ACM migliori pratiche per AWS CloudFormation.

Amplify è un set di strumenti e funzionalità appositamente progettati che consente agli sviluppatori web e mobili front-end di creare rapidamente e facilmente applicazioni complete su AWS. Amplify offre due servizi: Amplify Hosting e Amplify Studio. Amplify Hosting fornisce un flusso di lavoro basato su git per l'hosting di app web full-stack serverless con distribuzione continua. Amplify Studio è un ambiente di sviluppo visivo che semplifica la creazione di app web e mobili scalabili e full-stack. Usa Studio per creare l'interfaccia utente front-end con un set di componenti dell' ready-to-use interfaccia utente, creare un backend per l'app e quindi connettere i due. Per ulteriori informazioni su Amplify, consulta la AWS Amplify Guida per l'utente di .

Se colleghi un dominio personalizzato alla tua applicazione, la console Amplify emette ACM un certificato per proteggerlo.

Amazon OpenSearch Service è un motore di ricerca e analisi per casi d'uso come analisi dei log, monitoraggio delle applicazioni in tempo reale e analisi del flusso di clic. Per ulteriori informazioni, consulta l'Amazon OpenSearch Service Developer Guide.

Quando si crea un cluster di OpenSearch servizi che contiene un dominio e un endpoint personalizzati, è possibile utilizzarlo ACM per fornire un certificato all'Application Load Balancer associato.

AWS Network Firewall è un servizio gestito che semplifica l'implementazione delle protezioni di rete essenziali per tutti i tuoi Amazon Virtual Private Clouds ()VPCs. Per ulteriori informazioni su Network Firewall, vedere AWS Network Firewall Guida per gli sviluppatori.

Il firewall Network Firewall si integra con ACM l'TLSispezione. Se si utilizza l'TLSispezione in Network Firewall, è necessario configurare un ACM certificato per la decrittografia e la ricrittografia del TLS trafficoSSL/che attraversa il firewall. Per informazioni su come funziona Network Firewall ACM per TLS l'ispezione, consulta Requisiti per l'utilizzo diSSL/TLScertificati con configurazioni di TLS ispezione nella AWS Network Firewall Guida per gli sviluppatori.