本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Certificate Manager (ACM) 處理建立、儲存及更新公開與私有SSL/TLSX.509 憑證和金鑰的複雜性,以保護您的 AWS 網站和應用程式。您可以為您的整合式提供憑證 AWS 透過直接簽發第三方憑證,ACM或透過將協力廠商憑證匯入ACM管理系統來進行服務。ACM憑證可保護單一網域名稱、多個特定網域名稱、萬用字元網域或其組合。ACM萬用字元憑證可保護無限數量的子網域。您也可以匯出由簽署的ACM憑證 AWS 私有 CA 可在您內部的任何地方使用PKI。
注意
ACM不適用於獨立網絡服務器。如果您想要在 Amazon EC2 執行個體上設定獨立的安全伺服器,以下教學提供說明:TLS在 Amazon Linux 2023 上設定SSL/。
支援地區
造訪 AWS中的區域和端點 AWS 一般參考或 AWS
區域表,
ACM 中的憑證為區域資源。針對相同的完整網域名稱 (FQDN) 或多個網域名稱中的一組使用具有 Elastic Load Balancing FQDNs 的憑證 AWS 區域中,您必須要求或匯入每個區域的憑證。對於由提供的憑證ACM,這表示您必須針對每個區域重新驗證憑證中的每個網域名稱。您無法在區域間複製憑證。
若要在 Amazon 使用ACM憑證 CloudFront,您必須在美國東部 (維吉尼亞北部) 區域申請或匯入憑證。ACM此區域中與發佈相關聯的憑證會 CloudFront 散發至針對該發佈設定的所有地理位置。
定價 AWS Certificate Manager
對於您管理的/憑TLS證SSL不會收取額外費用 AWS Certificate Manager。 您只需支付 AWS 您建立用來執行網站或應用程式的資源。如需最新ACM定價資訊,請參閱 AWS Certificate Manager 「服務定價
