AWS Certificate Manager (ACM) – это сервис, позволяющий легко предоставлять и развертывать сертификаты Secure Sockets Layer/Transport Layer Security (SSL/TLS) для использования вместе с сервисами AWS, а также управлять этими сертификатами. Сертификаты SSL/TLS используются для защиты сетевых подключений и установления подлинности веб-сайтов в Интернете. AWS Certificate Manager устраняет необходимость тратить время на покупку, загрузку и обновление сертификатов SSL/TLS вручную. С помощью AWS Certificate Manager можно быстро запросить сертификат, выполнить его развертывание на ресурсах AWS, таких как балансировщики нагрузки сервиса Elastic Load Balancing или базы раздачи Amazon CloudFront, а затем позволить сервису AWS Certificate Manager выполнять обновление сертификатов. Сертификаты SSL/TLS, предоставляемые с помощью сервиса AWS Certificate Manager, являются бесплатными. Вы оплачиваете только ресурсы AWS, которые используете для запуска своего приложения.
Начало работы с AWS Certificate Manager
Создать бесплатный аккаунт
Протокол SSL и его преемник, TLS, являются стандартными протоколами для шифрования сетевых соединений и установления подлинности веб-сайтов в Интернете. Протокол SSL/TLS обеспечивает шифрование конфиденциальных данных при передаче, а также аутентификацию с помощью сертификатов SSL/TLS для установления подлинности сайта и безопасных соединений между браузерами, приложениями и вашим сайтом. AWS Certificate Manager обеспечивает простой способ предоставления этих сертификатов и управления ими, что позволяет настроить веб-сайт или приложение для работы по протоколу SSL/TLS.
AWS Certificate Manager позволяет избавиться от трудоемких операций по получению сертификатов SSL/TLS для своего сайта или приложения и устраняет возможность ошибок в ходе этого процесса. Больше не требуется генерировать пару ключей или запрос на подпись сертификата (CSR), отправлять CSR в центр сертификации, после чего загружать и устанавливать полученный сертификат. Доверенные сертификаты SSL/TLS можно запросить в AWS с помощью нескольких щелчков мышью в Консоли управления AWS. Как только сертификат получает подтверждение, AWS Certificate Manager берет на себя развертывание сертификатов, позволяя вам начать использование протокола SSL/TLS для своего сайта или приложения.
При использовании AWS Certificate Manager сертификаты SSL/TLS предоставляются бесплатно. Вы платите только за ресурсы AWS, которые создаете для запуска своего приложения, например за Elastic Load Balancer или базу раздачи Amazon CloudFront.
AWS Certificate Manager управляет процессом обновления сертификатов SSL/TLS и развертывает обновленные сертификаты на ресурсах AWS, защищая пользователя от ошибок, которые могут возникнуть при обновлении вручную. Поскольку обновлениями сертификатов SSL/TLS теперь управляет AWS Certificate Manager, на сервере не нужно устанавливать дополнительные программные агенты и другое клиентское ПО. Это позволяет избежать дополнительных расходов на само ПО и его обслуживание.
AWS Certificate Manager разработан для защиты закрытых ключей, которые используются вместе с сертификатами SSL/TLS, и управления этими ключами. При хранении и защите закрытых ключей используются криптостойкие алгоритмы шифрования и рекомендации по управлению ключами.
Вы наверняка оцените удобство централизованного управления всеми сертификатами SSL/TLS, предоставляемыми сервисом ACM в соответствующем регионе AWS, с помощью Консоли управления AWS, интерфейса командной строки AWS или API-интерфейсов сервиса AWS Certificate Manager. Кроме того, вы сможете отслеживать использование каждого сертификата с помощью журналов Amazon CloudTrail.
AWS Certificate Manager интегрирован с другими сервисами AWS, что позволяет предоставлять сертификат SSL/TLS и выполнять его развертывание с помощью Elastic Load Balancer или базы раздачи Amazon CloudFront. Для развертывания сертификата с помощью балансировщика нагрузки или базы раздачи CloudFront нужно просто выбрать соответствующий сертификат из раскрывающегося списка в Консоли управления AWS. Кроме того, связать сертификат с балансировщиком нагрузки или базой раздачи CloudFront можно с помощью вызова API AWS или интерфейса командной строки. Получив команду, AWS Certificate Manager выполнит развертывание сертификата на выбранном ресурсе.
Упрощая использование SSL/TLS, AWS Certificate Manager помогает организациям обеспечить соответствие нормативным требованиям и другим стандартам в отношении шифрования данных при передаче. Подробную информацию о соответствии требованиям см. в разделе Соответствие облака AWS нормативным требованиям.
AWS Certificate Manager помогает свести к минимуму простои из-за неправильно настроенных, отозванных или просроченных сертификатов. AWS Certificate Manager помогает справиться с проблемами обслуживания сертификатов SSL/TLS, в том числе с обновлением сертификатов. Вам не придется беспокоиться о том, что просроченный сертификат приведет к перебоям в работе.
Переход на использование протокола HTTPS (безопасный HTTP) обеспечивает более высокое ранжирование в поисковых системах. Если раньше ваш сайт не был защищен сертификатом SSL/TLS, его защита с помощью сертификата SSL/TLS от AWS Certificate Manager является быстрым и простым способом улучшить ранжирование в поисковых системах.
