基礎結構安全 AWS Certificate Manager

作為託管服務， AWS Certificate Manager 受到保護 AWS 全球網絡安全。有關信息 AWS 安全服務和如何 AWS 保護基礎架構，請參 AWS 雲端安全。若要設計您的 AWS 使用基礎架構安全性最佳做法的環境，請參閱安全性支柱中的基礎架構 AWS 架構良好的框架。

您使用 AWS 已發佈的API呼叫以透ACM過網路存取。使用者端必須支援下列專案：

傳輸層安全性 (TLS)。我們需要 TLS 1.2 並推薦 TLS 1.3。
具有完美前向保密（）的密碼套件，例如（短暫的迪菲-赫爾曼PFS）或DHE（橢圓曲線短暫迪菲-赫爾曼）。ECDHE現代系統(如 Java 7 和更新版本)大多會支援這些模式。

此外，請求必須使用存取金鑰 ID 和與IAM主體相關聯的秘密存取金鑰來簽署。或者您可以使用 AWS Security Token Service (AWS STS)，以產生用來簽署要求的臨時安全登入資料。

授予程式化存取權 ACM

如果用戶想要與之互動，則需要以程式設計方式存取 AWS 之外的 AWS Management Console。授與程式設計存取權的方式取決於存取的使用者類型 AWS.

若要授與使用者程式設計存取權，請選擇下列其中一個選項。

哪個使用者需要程式設計存取權？	到	By
人力身分 (在IAM身分識別中心管理的使用者)	使用臨時登入資料來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.	請依照您要使用的介面所提供的指示操作。對於 AWS CLI，請參閱配置 AWS CLI 若要使用 AWS IAM Identity Center 中的 AWS Command Line Interface 用戶指南。用於 AWS SDKs、工具和 AWS APIs，請參閱IAM身分識別中心驗證 AWS SDKs和工具參考指南。
IAM	使用臨時登入資料來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.	遵循使用臨時登入資料中的指示 AWS《IAM使用者指南》中的資源。
IAM	(不建議使用) 使用長期認證來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.	請依照您要使用的介面所提供的指示操作。對於 AWS CLI，請參閱「使用使用IAM者認證進行驗證」AWS Command Line Interface 用戶指南。用於 AWS SDKs和工具，請參閱使用長期認證進行身份驗證 AWS SDKs和工具參考指南。用於 AWS APIs，請參閱《使用指南》中的〈管理使IAM用IAM者的存取金鑰〉。

哪個使用者需要程式設計存取權？

到

人力身分

(在IAM身分識別中心管理的使用者)

使用臨時登入資料來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.

請依照您要使用的介面所提供的指示操作。

對於 AWS CLI，請參閱配置 AWS CLI 若要使用 AWS IAM Identity Center 中的 AWS Command Line Interface 用戶指南。
用於 AWS SDKs、工具和 AWS APIs，請參閱IAM身分識別中心驗證 AWS SDKs和工具參考指南。

IAM

使用臨時登入資料來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.

IAM

(不建議使用)

使用長期認證來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.

請依照您要使用的介面所提供的指示操作。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

恢復能力

最佳實務