本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Certificate Manager (ACM) 處理建立、儲存和續約公有和私有 SSL/TLS X.509 憑證和金鑰的複雜性,這些憑證和金鑰可保護您的 AWS 網站和應用程式。您可以藉由直接透過 ACM 發行憑證,或將第三方憑證匯入 ACM 管理系統中,為整合式 AWS 服務提供憑證。ACM 憑證可以保護單一網域名稱、多個特定網域名稱、萬用字元網域或這些網域的組合。ACM 萬用字元憑證可以保護不限數量的子網域。您也可以匯出由 簽署的 ACM 憑證 AWS 私有 CA ,以便在內部 PKI 中的任何位置使用。
注意
ACM 不適用於獨立 Web 伺服器。如果您想要在 Amazon EC2 執行個體上設置獨立的安全伺服器,請參閱以下教學中的指示:在 Amazon Linux 2023上設定 SSL/TLS。
支援地區
請造訪 AWS 一般參考 中的 AWS 區域與端點或 AWS
區域表
ACM 中的憑證為區域性資源。若要針對多個 AWS 區域中的相同完整網域名稱 (FQDN) 或一組 FQDNs 使用具有 Elastic Load Balancing 的憑證,您必須請求或匯入每個區域的憑證。若使用 ACM 提供的憑證,表示您必須為每個區域重新驗證憑證中的每個網域名稱。您無法在區域間複製憑證。
若要搭配 Amazon CloudFront 使用 ACM 憑證,您必須在美國東部 (維吉尼亞北部) 區域請求或匯入憑證。此區域中與 CloudFront 分佈相關聯的 ACM 憑證,會分佈至所有為該分佈設定的地理位置。
的定價 AWS Certificate Manager
如果您使用 AWS Certificate Manager管理 SSL/TLS 憑證,則無需支付額外費用。您只需為您為執行網站或應用程式所建立 AWS 的資源付費。如需最新的 ACM 定價資訊,請參閱 AWS 網站上的AWS Certificate Manager 服務定價
