As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Upload de um certificado no IAM Para usar seu certificado com o balanceador de carga do seu ambiente Elastic Beanstalk, faça o upload do certificado e da chave privada para (IAM). AWS Identity and Access Management Você pode usar um certificado armazenado no IAM com balanceadores de carga do Elastic Load Balancing e distribuições da Amazon. CloudFront **nota** AWS Certificate Manager (ACM) é a ferramenta preferida para provisionar, gerenciar e implantar seus certificados de servidor. Para obter mais informações sobre como solicitar um certificado do ACM, consulte [Solicitação de um certificado](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request.html) no *Manual do usuário do AWS Certificate Manager *. Para obter mais informações sobre a importação de certificados de terceiros para o ACM, consulte [Importação de certificados](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html) no *Manual do usuário do AWS Certificate Manager *. Use o IAM para fazer upload de um certificado somente se o ACM não estiver [disponível na sua AWS região](https://docs.aws.amazon.com/general/latest/gr/acm.html). Você pode usar o AWS Command Line Interface (AWS CLI) para carregar seu certificado. O comando a seguir carrega um certificado autoassinado chamado *https-cert.crt* com uma chave privada chamada: *private-key.pem* ``` $ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem { "ServerCertificateMetadata": { "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC", "ServerCertificateName": "elastic-beanstalk-x509", "Expiration": "2017-01-31T23:06:22Z", "Path": "/", "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509", "UploadDate": "2016-02-01T23:10:34.167Z" } } ``` O `file://` prefixo diz ao AWS CLI para carregar o conteúdo de um arquivo no diretório atual. *elastic-beanstalk-x509*especifica o nome para chamar o certificado no IAM. Se você adquiriu um certificado de uma autoridade de certificação e recebeu um arquivo de cadeia de certificados, faça upload dele incluindo a opção `--certificate-chain`: ``` $ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pem ``` Anote o Nome de recurso da Amazon (ARN) do seu certificado. Você o usará quando atualizar as definições de configuração do load balancer para usar HTTPS. **nota** Um certificado carregado para o IAM permanece armazenado mesmo depois de deixar de ser usado em qualquer balanceador de carga do ambiente. Ele contém dados confidenciais. Quando não precisar mais do certificado para qualquer ambiente, lembre-se de excluí-lo. Para obter detalhes sobre como excluir um certificado do IAM, consulte [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate). Para obter mais informações sobre certificados de servidor no IAM, consulte [Trabalhar com certificados de servidor](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html) no *Guia do usuário do IAM*.