Certificados públicos exportables de AWS Certificate Manager - AWS Certificate Manager
VentajasCómo funcionan los certificados públicos exportables de ACMConsideraciones de seguridadLimitacionesPreciosPrácticas recomendadas

Certificados públicos exportables de AWS Certificate Manager

Los certificados públicos exportables de AWS Certificate Manager permiten aprovisionar, administrar e implementar certificados SSL/TLS en cualquier lugar, como las instancias de Amazon EC2, los contenedores y los hosts locales. Esta característica amplía los certificados públicos emitidos por ACM además de los Servicios de AWS integrados, lo que le proporciona un control centralizado de los certificados en toda la infraestructura.

Ventajas

Las ventajas de los certificados públicos exportables de ACM son las siguientes:

  • Administración de certificados simplificada: administre de forma centralizada los certificados de todos sus recursos con ACM.

  • Emisión de certificados más rápida: acceda a los certificados y utilícelos en menos tiempo.

  • Renovaciones automatizadas: ACM gestiona automáticamente las renovaciones de certificados y notifica cuando hay nuevos listos para su implementación. Para obtener más información, consulte Soporte de Amazon EventBridge para ACM.

  • Rentable: pague únicamente por los certificados públicos exportables que usted cree.

  • Implementación flexible: utilice los certificados con cualquier servidor o aplicación que sea compatible con los certificados SSL/TLS estándar.

Cómo funcionan los certificados públicos exportables de ACM

Las funcionalidades de los certificados públicos exportables de ACM son las siguientes:

  1. Solicita un certificado exportable mediante ACM para el dominio.

  2. Valida la propiedad del dominio mediante una validación de DNS o correo electrónico.

  3. Exporta el certificado, la clave privada y la cadena de certificado.

  4. Implementa el certificado en el servidor o aplicación.

  5. ACM administra las renovaciones y envía notificaciones cuando hay nuevos certificados disponibles.

Consideraciones de seguridad

A continuación, se muestran las consideraciones de seguridad al utilizar certificados públicos exportables de ACM. Para obtener más información, consulte Protección de los datos en AWS Certificate Manager.

  • Proteja las claves privadas exportadas mediante controles de acceso y almacenamiento seguros.

  • Utilice la característica de revocación de ACM si sospecha que la clave ha sido comprometida.

  • Implemente los procedimientos de rotación de claves adecuados al implementar certificados renovados.

Limitaciones

Algunas limitaciones del certificado de ACM son las siguientes:

  • Los certificados tienen un periodo de validez de 13 meses (395 días).

  • ACM renueva los certificados después de 11 meses. ACM renovará los certificados que caduquen 60 días antes de su fecha de caducidad.

  • Debe administrar el proceso de implementación de los certificados exportados.

Precios

Se le cobrará un cargo adicional por los certificados SSL/TLS públicos exportables que usted cree con AWS Certificate Manager. Para obtener información actualizada sobre los precios de ACM, consulte la página de precios AWS Certificate Manager en el sitio web de AWS.

Prácticas recomendadas

Algunas de las prácticas recomendadas a la hora de utilizar certificados de ACM son las siguientes:

  • Tras la renovación de un certificado, debe empezar a usarlo inmediatamente.

  • Pruebe e implemente procesos de implementación automatizados para los certificados renovados.

  • Supervise las implementaciones de certificados mediante las métricas y alarmas de Amazon EventBridge.