服務整合 ACM

Elastic Load Balancing 會自動將傳入的應用程式流量分配到多個 Amazon EC2 執行個體。它會偵測運作狀態不良的執行個體，並將流量重新路由至運作狀態良好的執行個體，直到運作狀態不良的執行個體恢復為止。Elastic Load Balancing 會自動擴展其處理容量的請求，以回應傳入的流量。如需負載平衡的詳細資訊，請參閱 Elastic Load Balancing 使用者指南。

一般而言，為了透過SSL/提供安全內容TLS，負載平衡器需要在負載平衡器或後端 Amazon EC2 執行個體上安裝SSL/TLS憑證。ACM與 Elastic Load Balancing 整合，可在負載平衡器上部署ACM憑證。如需詳細資訊，請參閱建立 Application Load Balancer。

Amazon CloudFront 是一種 Web 服務，可透過從全球節點網路傳遞您的內容，加快向最終使用者分發動態和靜態 Web 內容的速度。當使用者要求您提供服務的內容時 CloudFront，會將使用者路由至提供最低延遲的節點位置。這可確保盡可能以最佳效能交付內容。如果內容目前位於該節點，請立即 CloudFront 傳送。如果內容目前不在該節點，請從您識別為最終內容來源的 Amazon S3 儲存貯體或 Web 伺服器 CloudFront 擷取該內容。如需有關的詳細資訊 CloudFront，請參閱 Amazon CloudFront 開發人員指南。

若要透過SSL/提供安全的內容TLS， CloudFront 需要在 CloudFront 發行版或支援的內容來源上安裝SSL/TLS憑證。ACM與整合 CloudFront 以在發行版上部 CloudFront 署ACM憑證。如需詳細資訊，請參閱取得SSL/TLS憑證。

Amazon Cognito 為您的 Web 和行動應用程式提供身分驗證、授權和使用者管理。使用者可以直接使用您的 AWS 帳戶 憑據或通過第三方（例如 Facebook，Amazon，谷歌或蘋果）。如需有關 Amazon Cognito 的詳細資訊，請參閱《Amazon Cognito 開發人員指南》。

當您將 Cognito 使用者集區設定為使用 Amazon CloudFront 代理時， CloudFront 可能會放置ACM憑證以保護自訂網域的安全。在這種情況下，請注意，您必須先移除憑證的關聯， CloudFront 然後才能刪除憑證。

Elastic Beanstalk 可協助您部署和管理應用程式 AWS 雲端不必擔心執行這些應用程式的基礎架構。 AWS Elastic Beanstalk 降低管理複雜性。您只需上傳應用程式，Elastic Beanstalk 就會自動處理容量佈建、負載平衡、擴展和應用程式運作狀態監控的細節。Elastic Beanstalk 使用 Elastic Load Balancing 服務來建立負載平衡器。如需有關 Elastic Beanstalk 的詳細資訊，請參閱 AWS Elastic Beanstalk 開發人員指南。

若要選擇憑證，您必須在 Elastic Beanstalk 主控台中為您的應用程式設定負載平衡器。如需詳細資訊，請參閱將 Elastic Beanstalk 環境的 Load Balancer 設定為終止。HTTPS

應用程序亞軍是一個 AWS 這項服務提供快速、簡單且具成本效益的方式，可從原始程式碼或容器映像直接部署至可擴充且安全的 Web 應用程式 AWS 雲端。您不需要學習新技術、決定要使用哪個運算服務，也不需要知道如何佈建和設定 AWS 的費用。如需應用程式執行器的詳細資訊，請參閱 AWS App Runner 開發人員指南。

當您為自訂網域名稱與應用程式執行者服務建立關聯時，App Runner 會在內部建立可追蹤網域有效性的憑證。它們存儲在ACM。取消網域與服務的關聯或刪除服務後的七天內，App Runner 不會刪除這些憑證。這整套程序都會自動執行，您不需要自行新增或管理任何憑證。如需詳細資訊，請參閱管理應用程式執行器服務的自訂網域名稱 AWS App Runner 開發人員指南。

隨著移動設備的激增和物聯網（IoT）的增長，創建可用於訪問數據並與後端系統進行交互APIs的情況已變得越來越普遍 AWS。 您可以使用API閘道來發佈、維護、監控和保護您的APIs. API將您部署到API閘道後，您可以設定自訂網域名稱以簡化對其的存取。若要設定自訂網域名稱，您必須提供SSL/TLS憑證。您可以使用ACM來產生或匯入憑證。如需 Amazon API 閘道的詳細資訊，請參閱 Amazon API 閘道開發人員指南。

AWS 硝基隔離區是 Amazon 的一EC2項功能，可讓您從 Amazon 執行個體建立隔離的執行環境 (稱為隔離區)。EC2隔離區是獨立、強化且高度受限的虛擬機器。它們只提供與其上層執行個體的安全本機通訊端連線。不具有持久性儲存、互動式存取或外部聯網功能。使用者無法SSH進入 Enclave，而且上層執行個體的處理序、應用程式或使用者 (包括 root 或 admin) 也無法存取 Enclave 內的資料和應用程式。

EC2連接到硝基飛碟區的執行個體支援憑證。ACM如需詳細資訊，請參閱 AWS Certificate Manager 對於硝基飛地。

AWS CloudFormation 協助您建立 Amazon Web Services 資源的模型和設定。您建立的範本描述 AWS 您要使用的資源，例如「Elastic Load Balancing」或「API閘道」。然後 AWS CloudFormation 負責為您佈建和配置這些資源。您不需要單獨創建和配置 AWS 資源，並找出什麼是依賴於什麼; AWS CloudFormation 處理所有這一切。ACM憑證包含為範本資源，這表示 AWS CloudFormation 可以要求您可以搭配使用的ACM憑證 AWS 啟用安全連線的服務。此外，許多ACM證書都包含在 AWS 您可以設定的資源 AWS CloudFormation.

有關「」的一般信息 CloudFormation，敬請參閱 AWS CloudFormation 使用者指南。如需支援之ACM資源的相關資訊 CloudFormation，請參閱AWS::CertificateManager: 憑證。

憑藉由提供的強大自動化 AWS CloudFormation，很容易超出您的證書配額，尤其是對於新的 AWS 帳戶。我們建議您遵循的ACM最佳做法 AWS CloudFormation.

Amplify 是一組專門建置的工具和功能，可讓前端 Web 和行動開發人員快速輕鬆地建置完整堆疊應用程式 AWS。 Amplify 提供兩種服務：Amplify 託管和 Amplify 工作室。Amplify Hosting 提供了一個 Git 型的工作流程，可用來託管具有連續部署的全堆疊無伺服器 Web 應用程式。Amplify Studio 是視覺化的開發環境，可簡化可擴展、全堆疊 Web 和行動應用程式的建立作業。使用 Studio 來構建具有一組 UI 組件的前端 ready-to-use UI，創建應用程序後端，然後將兩者連接在一起。如需有關「Amplify」的詳細資訊，請參閱 AWS Amplify 使用者指南。

如果您將自訂網域連接到應用程式，Amplify 主控台會發出ACM憑證以保護它。

Amazon Ser OpenSearch vice 是一種搜尋和分析引擎，適用於日誌分析、即時應用程式監控和點擊串流分析等使用案例。如需詳細資訊，請參閱 Amazon OpenSearch 服務開發人員指南。

當您建立包含自訂網域和端點的 OpenSearch 服務叢集時，您可以使用ACM憑證佈建關聯的應用程式負載平衡器。

AWS Network Firewall 這是一項受管服務，可讓您輕鬆為所有 Amazon 虛擬私有雲部署基本網路保護 (VPCs)。如需有關 Network Firewall 的詳細資訊，請參閱 AWS Network Firewall 開發人員指南。

Network Firewall 防火牆集成了用ACM於TLS檢查。如果您在 Network Firewall 中使用TLS檢查，則必須配置ACM憑證，以解密和重新加密TLS通過防火牆的SSL/流量。如需有關 Network Firewall 如何搭配使用以ACM進行TLS檢查的資訊，請參閱使用具有TLS檢查組態的SSL/TLS憑證的需求 AWS Network Firewall 開發人員指南。