As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Serviços integrados ao ACM
AWS Certificate Manager suporta um número crescente de AWS serviços. Você não pode instalar seu certificado ACM ou seu CA privada da AWS certificado privado diretamente em seu site ou aplicativo AWS baseado.
nota
Os certificados públicos do ACM podem ser instalados em EC2 instâncias da Amazon conectadas a um Nitro Enclave, mas não a outras instâncias da Amazon. EC2 Para obter informações sobre como configurar um servidor web autônomo em uma EC2 instância da Amazon não conectada a um Nitro Enclave, consulte Tutorial: Instalar um servidor web LAMP no Amazon Linux 2 ou Tutorial: Instalar um servidor web LAMP com o Amazon Linux AMI.
Os certificados do ACM são suportados pelos seguintes serviços:
- Elastic Load Balancing
-
O Elastic Load Balancing distribui automaticamente o tráfego de entrada do seu aplicativo em várias instâncias da Amazon. EC2 Ele detecta instâncias com problemas de integridade e redireciona o tráfego automaticamente para instâncias íntegras até que as instâncias com problemas de integridade sejam restauradas. O Elastic Load Balancing escalona automaticamente sua capacidade de gerenciamento de solicitações em resposta ao tráfego de entrada. Para mais informações sobre balanceamento de carga consulte o Manual do usuário do Elastic Load Balancing.
Em geral, para fornecer conteúdo seguro por meio de SSL/TLS, load balancers require that SSL/TLS certificados, ele deve ser instalado no balanceador de carga ou na instância back-end da Amazon EC2. O ACM se integra ao Elastic Load Balancing para implantar certificados em seu balanceador de carga. Para obter mais informações, consulte Create an Application Load Balancer (Criar um Application Load Balancer)
- Amazon CloudFront
-
CloudFront A Amazon é um serviço web que acelera a distribuição de seu conteúdo web dinâmico e estático para usuários finais, entregando seu conteúdo de uma rede mundial de pontos de presença. Quando um usuário final solicita conteúdo por meio do qual você está servindo CloudFront, o usuário é encaminhado para o ponto de presença que fornece a menor latência. Isso garante que o conteúdo seja distribuído com a melhor performance possível. Se o conteúdo estiver atualmente nesse ponto de presença, CloudFront entrega-o imediatamente. Se o conteúdo não estiver atualmente nesse ponto de presença, CloudFront recupere-o do bucket ou servidor web do Amazon S3 que você identificou como a fonte de conteúdo definitiva. Para obter mais informações sobre CloudFront, consulte o Amazon CloudFront Developer Guide.
Para fornecer conteúdo seguro por meio de SSL/TLS, CloudFront requires that SSL/TLS certificados, seja instalado na CloudFront distribuição ou na fonte de conteúdo de backup. O ACM é integrado CloudFront para implantar certificados ACM na CloudFront distribuição. Para obter mais informações, consulte Obter um certificado do SSL/TLS.
nota
Para usar um certificado ACM com CloudFront, você deve solicitar ou importar o certificado na região Leste dos EUA (Norte da Virgínia).
- Amazon Cognito
-
O Amazon Cognito fornece autenticação, autorização e gerenciamento de usuários para suas aplicações Web e móveis. Os usuários podem fazer login diretamente com suas Conta da AWS credenciais ou por meio de terceiros, como Facebook, Amazon, Google ou Apple. Para obter mais informações sobre o Amazon Cognito, consulte o Guia do desenvolvedor do Amazon Cognito.
Quando você configura um grupo de usuários do Cognito para usar um CloudFront proxy da Amazon, CloudFront pode implementar um certificado ACM para proteger o domínio personalizado. Quando for esse o caso, lembre-se de que você deve remover a associação do certificado CloudFront antes de excluí-lo.
- AWS Elastic Beanstalk
-
O Elastic Beanstalk ajuda você a implantar e gerenciar aplicativos AWS na nuvem sem se preocupar com a infraestrutura que executa esses aplicativos. AWS Elastic Beanstalk reduz a complexidade do gerenciamento. Basta fazer upload da aplicativo, e o Elastic Beanstalk automaticamente gerencia os detalhes de provisão de capacidade, balanceamento de carga, escalabilidade e monitoramento da integridade do aplicativo. O Elastic Beanstalk usa o serviço Elastic Load Balancing para criar um balanceador de carga. Para obter mais informações sobre o Elastic Beanstalk, consulte o AWS Elastic Beanstalk Guia do desenvolvedor do Elastic Beanstalk.
Para escolher um certificado, você deve configurar o balanceador de carga para seu aplicativo no console do Elastic Beanstalk. Para obter mais informações, consulte Configuração do o ambiente do balanceador de carga do Elastic Beanstalk para terminar o HTTPS.
- AWS App Runner
-
O App Runner é um AWS serviço que fornece uma maneira rápida, simples e econômica de implantar a partir do código-fonte ou de uma imagem de contêiner diretamente em um aplicativo web escalável e seguro na nuvem. AWS Você não precisa aprender novas tecnologias, decidir qual serviço de computação usar ou saber como provisionar e configurar AWS recursos. Para obter mais informações sobre o App Runner, consulte o Guia do desenvolvedor do AWS App Runner.
Quando você associa nomes de domínio personalizados ao seu serviço App Runner, o App Runner cria internamente certificados que controlam a validade do domínio. Eles estão armazenados no ACM. O App Runner não exclui esses certificados durante um período de sete dias após um domínio ser desassociado do seu serviço ou após o serviço ser excluído. Todo esse processo é automatizado e você não precisa adicionar nem gerenciar certificados por conta própria. Para obter mais informações, consulte Gerenciamento de nomes de domínio personalizados para um serviço App Runner no Guia do desenvolvedor do AWS App Runner .
- Amazon API Gateway
-
Com a proliferação de dispositivos móveis e o crescimento da Internet das Coisas (IoT), tornou-se cada vez mais comum APIs criar dispositivos que possam ser usados para acessar dados e interagir com sistemas de back-end. AWS Você pode usar o API Gateway para publicar, manter, monitorar e proteger seu APIs. Após implantar a API no API Gateway, você pode configurar um nome de domínio personalizado para simplificar o acesso a ela. Para configurar um nome de domínio personalizado, você deve fornecer um certificado SSL/TLS. Você pode usar o ACM para gerar ou importar o certificado. Para obter mais informações sobre o Amazon API Gateway, consulte o Guia do desenvolvedor do Amazon API Gateway.
- AWS Enclaves Nitro
-
AWS O Nitro Enclaves é um EC2 recurso da Amazon que permite criar ambientes de execução isolados, chamados enclaves, a partir de instâncias da Amazon. EC2 Os enclaves são máquinas virtuais separadas, reforçadas e altamente restritas. Eles fornecem apenas conectividade de soquete local segura com sua instância-pai. Eles não têm armazenamento persistente, acesso interativo ou rede externa. Os usuários não podem usar SSH em um enclave, e os dados e aplicativos dentro do enclave não podem ser acessados pelos processos, aplicativos ou usuários da instância-pai (incluindo raiz e administrador).
EC2 instâncias conectadas ao Nitro Enclaves oferecem suporte a certificados ACM. Para obter mais informações, consulte AWS Certificate Manager para Nitro Enclaves.
nota
Você não pode associar certificados ACM a uma EC2 instância que não esteja conectada a um Nitro Enclave.
- AWS CloudFormation
-
AWS CloudFormation ajuda você a modelar e configurar seus recursos da Amazon Web Services. Você cria um modelo que descreve os AWS recursos que deseja usar, como o Elastic Load Balancing ou o API Gateway. Em seguida, o AWS CloudFormation se encarrega de provisionar e configurar esses recursos para você. Você não precisa criar e configurar AWS recursos individualmente e descobrir o que depende do quê; AWS CloudFormation lida com tudo isso. Os certificados ACM são incluídos como um recurso de modelo, o que significa que AWS CloudFormation podem solicitar certificados ACM que você pode usar com AWS serviços para habilitar conexões seguras. Além disso, os certificados ACM estão incluídos em muitos dos AWS recursos com os quais você pode configurar. AWS CloudFormation
Para obter informações gerais sobre CloudFormation, consulte o Guia AWS CloudFormation do usuário. Para obter informações sobre os recursos do ACM suportados pelo CloudFormation, consulte AWS::CertificateManager::Certificate.
Com a poderosa automação fornecida pelo AWS CloudFormation, é fácil exceder sua cota de certificados, especialmente com novas AWS contas. Recomendamos que você siga as melhores práticas do ACM para AWS CloudFormation.
nota
Se você criar um certificado ACM com AWS CloudFormation, a AWS CloudFormation pilha permanecerá no estado CREATE_IN_PROGRESS. Todas as outras operações de stack são atrasadas até que você aja de acordo com as instruções no e-mail de validação do certificado. Para obter mais informações, consulte Falha de recurso em estabilizar durante uma operação de criar, atualizar ou excluir stack.
- AWS Amplify
-
O Amplify é um conjunto de ferramentas e recursos específicos que permitem que desenvolvedores front-end web e móveis criem aplicativos completos de forma rápida e fácil. AWS O Amplify fornece dois serviços: Amplify Hosting e Amplify Studio. O Amplify Hosting fornece um fluxo de trabalho baseado em git para hospedar aplicações Web full-stack sem servidor com implantação contínua. O Amplify Studio é um ambiente de desenvolvimento visual que simplifica a criação de aplicações Web e móveis full-stack e escaláveis. Use o Studio para criar sua interface de usuário de front-end com um conjunto de componentes de ready-to-use interface do usuário, criar um back-end de aplicativo e, em seguida, conectar os dois. Para obter informações sobre o Amplify, consulte o Guia do usuário da AWS Amplify.
Se você conectar um domínio personalizado à aplicação, o console do Amplify emitirá um certificado ACM para protegê-lo.
- OpenSearch Serviço Amazon
-
O Amazon OpenSearch Service é um mecanismo de pesquisa e análise para casos de uso, como análise de log, monitoramento de aplicativos em tempo real e análise de fluxo de cliques. Para obter mais informações, consulte o Amazon OpenSearch Service Developer Guide.
Ao criar um cluster de OpenSearch serviços que contém um domínio e um endpoint personalizados, você pode usar o ACM para provisionar o Application Load Balancer associado com um certificado.
- AWS Network Firewall
-
AWS Network Firewall é um serviço gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon Virtual Private Clouds (VPCs). Para obter mais informações sobre o Network Firewall, consulte o Guia do desenvolvedor do AWS Network Firewall.
O firewall do Network Firewall integra-se ao ACM para a inspeção TLS. Caso use a inspeção TLS no Network Firewall, você deve configurar um certificado ACM para a descriptografia e a criptografia novamente do tráfego SSL/TLS que passa pelo seu firewall. Para obter informações sobre como o Network Firewall funciona com o ACM para a inspeção TLS, consulte Requisitos para usar certificados SSL/TLS com configurações de inspeção TLS no Guia do desenvolvedor do AWS Network Firewall .