Funzionalità della gestione certificati AWS

La Gestione certificati AWS (ACM) semplifica la gestione centralizzata dei certificati SSL/TLS dalla Console di gestione AWS, dall’AWS CLI o dalle API ACM. Potrai inoltre verificare l'uso di ciascun certificato controllando i registri di AWS CloudTrail.

ACM è progettato per proteggere e gestire le chiavi private utilizzate con i certificati SSL/TLS. Per la protezione e l'archiviazione delle chiavi private vengono utilizzate le best practice per la crittografia e la gestione delle chiavi avanzate.

ACM è integrato con altri servizi AWS, in modo da permettere il provisioning di un certificato SSL/TLS e implementarlo con il proprio sistema di Elastic Load Balancer, la propria distribuzione Amazon CloudFront e il proprio Gateway Amazon API. ACM funziona anche con AWS Elastic Beanstalk e AWS CloudFormation per certificati pubblici convalidati da e-mail, semplificandone la gestione e l'utilizzo con le tue applicazioni nel cloud AWS. Per distribuire un certificato con una risorsa AWS, è sufficiente selezionare il certificato desiderato da un elenco a discesa nella Console di gestione AWS. In alternativa, è possibile una chiamata API o su interfaccia a riga di comando che associ il certificato con la risorsa desiderata.

Con ACM è semplice importare certificati SSL/TLS rilasciati da autorità di certificazione di terze parti, nonché distribuirli con Elastic Load Balancer, distribuzioni Amazon CloudFront e API nel Gateway Amazon API. Sarà possibile monitorare la scadenza di certificati importati e successivamente importarne un sostituto quando la data in questione si avvicina. In alternativa, potrai richiedere un certificato gratuito da ACM e lasciare che AWS si occupi dei rinnovi. L'importazione di certificati non prevede alcun costo.