AWS Certificate Manager 功能

集中管理憑證

AWS Certificate Manager (ACM) 可助您輕鬆地從 AWS 管理主控台、AWS CLI 或 ACM API 集中管理您的 SSL/TLS 憑證。您也可以檢閱 AWS CloudTrail 日誌,以稽核每個憑證的使用情形。

安全金鑰管理

ACM 旨在保護和管理搭配 SSL/TLS 憑證使用的私有金鑰。當保護和存放私有金鑰時會使用增強式加密和金鑰管理最佳實務。

AWS 服務整合

ACM 已整合其他 AWS 服務,因此您可以佈建 SSL/TLS 憑證,並在 Elastic Load Balancer、Amazon CloudFront 分發和 Amazon API Gateway 進行部署。ACM 也可搭配 AWS Elastic Beanstalk 和 AWS CloudFormation 使用電子郵件驗證的公有憑證,以協助您管理公有憑證,並在 AWS 雲端中的應用程式使用這些憑證。若要在 AWS 資源部署憑證,只需在 AWS 管理主控台的下拉式清單中選取憑證。或者,可以呼叫 AWS API 或 CLI 以建立憑證與資源之間的關聯。

匯入第三方憑證

ACM 可讓您輕鬆地匯入由第三方憑證授權單位 (CA) 發出的 SSL/TLS 憑證,並部署至 Elastic Load Balancer、Amazon CloudFront 分佈和 Amazon API Gateway 上的 API。您可以監控已匯入憑證的過期日期,並在現有的憑證快要過期時,匯入替代的憑證。或者,您也可以從 ACM 申請免費憑證,並讓 AWS 為您管理未來的續約事宜。匯入憑證不需任何費用。