AWS Certified Solutions Architect Professional – Security – AWS Certificate Manager

Giới thiệu

Ghi chú nhanh về Trình quản lý chứng chỉ AWS. Bài đăng này là một ghi chú ngắn từ khóa học Ultimate AWS Certified Solutions Architect Professional của Stephane Maarek. Mục đích duy nhất của bài viết này là tóm tắt, nếu bạn muốn tìm hiểu chi tiết, vui lòng mua một khóa học của Stephane Maarek.

Trình quản lý chứng chỉ AWS

Trình quản lý chứng chỉ AWS (ACM) xử lý sự phức tạp của việc tạo, lưu trữ và gia hạn các chứng chỉ SSL / TLS công khai và riêng tư và các khóa bảo vệ các trang web và ứng dụng AWS của bạn.

Chứng chỉ ACM có thể bảo mật các tên miền đơn lẻ, nhiều tên miền cụ thể, miền ký tự đại diện hoặc kết hợp của những tên miền này. Chứng chỉ ký tự đại diện ACM có thể bảo vệ số lượng miền phụ không giới hạn.

Tùy chọn trình quản lý chứng chỉ

AWS cung cấp hai tùy chọn cho khách hàng triển khai chứng chỉ được quản lý:

• Trình quản lý chứng chỉ AWS (ACM) – Dịch vụ này dành cho khách hàng doanh nghiệp cần sự hiện diện trên web an toàn bằng TLS.
• ACM Private CA – Dịch vụ này dành cho khách hàng doanh nghiệp đang xây dựng Cơ sở hạ tầng khóa công khai (PKI) bên trong đám mây AWS và dành cho mục đích sử dụng riêng trong một tổ chức.

Các dịch vụ tích hợp với ACM

Trình quản lý chứng chỉ AWS tải chứng chỉ SSL trên các tích hợp sau:

• Cân bằng tải đàn hồi : ACM được tích hợp với Cân bằng tải đàn hồi để triển khai chứng chỉ ACM trên bộ cân bằng tải. Để biết thêm thông tin về cân bằng tải, hãy xem Hướng dẫn sử dụng cân bằng tải đàn hồi .
• Amazon CloudFront : ACM được tích hợp với CloudFront để triển khai chứng chỉ ACM trên bản phân phối CloudFront. Để biết thêm thông tin về CloudFront, hãy xem Hướng dẫn dành cho nhà phát triển Amazon CloudFront .
• Amazon API Gateway: Để thiết lập tên miền tùy chỉnh cho AWS API Gateway, bạn phải cung cấp chứng chỉ SSL / TLS. Bạn có thể sử dụng ACM để tạo hoặc nhập chứng chỉ. Để biết thêm thông tin về Amazon API Gateway, hãy xem Hướng dẫn dành cho nhà phát triển Amazon API Gateway .

Các dịch vụ AWS tích hợp khác.

ACM – Điều cần biết

Khả năng tạo chứng chỉ công khai:

• Phải xác minh DNS công cộng.
• Phải được cấp bởi tổ chức phát hành chứng chỉ công cộng đáng tin cậy (CA).

Khả năng tạo chứng chỉ riêng tư:

• Đối với các ứng dụng nội bộ của bạn.
• Bạn tạo CA riêng của mình.
• Các ứng dụng của bạn phải tin cậy CA riêng của bạn.

Gia hạn chứng chỉ:

• Tự động thực hiện nếu được tạo bởi ACM.
• Mọi chứng chỉ được tải lên theo cách thủ công phải được gia hạn theo cách thủ công và tải lên lại.

ACM là một dịch vụ khu vực :

• Để sử dụng với một ứng dụng toàn cầu (ví dụ như nhiều ALB), bạn cần cấp chứng chỉ SSL ở từng khu vực nơi ứng dụng của bạn được triển khai.
• Bạn không thể sao chép chứng chỉ giữa các khu vực.

Chấm dứt

Kết thúc ghi chú ngắn về Trình quản lý chứng chỉ AWS.