哪种 AWS 证书服务适合我的需求？

AWS Certificate Manager (ACM) – 此服务面向需要使用 TLS 确保 Web 存在安全性的企业客户。ACM 证书通过 Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway 和其他集成AWS服务进行部署。此类最常见的应用是一个需要大量流量的安全公共网站。ACM 还通过自动续订过期证书简化了安全管理。此服务正好适用于您。

AWS 私有 CA - 此服务适用于在 AWS 云中构建公有密钥基础设施 (PKI) 的企业客户，并且供组织内部私人使用。使用 AWS 私有 CA，您可以创建自己的证书颁发机构 (CA) 层次结构，并使用该层次结构颁发证书，以便对用户、计算机、应用程序、服务、服务器和其他设备进行身份验证。无法在 Internet 上使用私有 CA 所颁发的证书。有关更多信息，请参阅 《AWS 私有 CA 用户指南》。