Utilisez AMS SSP pour approvisionner AWS Certificate Manager votre compte AMS

Utilisez le mode AMS Self-Service Provisioning (SSP) pour accéder aux fonctionnalités AWS Certificate Manager (ACM) directement dans votre compte géré AMS. AWS Certificate Manager est un service qui vous permet de fournir, de gérer et de déployer des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) publics et privés à utiliser avec les AWS services et vos ressources connectées internes. SSL/TLS les certificats sont utilisés pour sécuriser les communications réseau et établir l'identité des sites Web sur Internet ainsi que des ressources sur les réseaux privés. AWS Certificate Manager élimine le processus manuel fastidieux d'achat, de téléchargement et de renouvellement SSL/TLS des certificats.

Vous pouvez ainsi demander un certificat, le déployer sur des AWS ressources intégrées à ACM, telles que les Elastic Load Balancers, les CloudFront distributions Amazon et sur API APIs Gateway, et vous laisser AWS Certificate Manager gérer les renouvellements de certificats. AWS Certificate Manager Il vous permet également de créer des certificats privés pour vos ressources internes et de gérer le cycle de vie des certificats de manière centralisée. Les certificats publics et privés fournis AWS Certificate Manager pour être utilisés avec les services intégrés à ACM sont gratuits. Vous ne payez que pour les AWS ressources que vous créez pour exécuter votre application. Avec AWS Autorité de certification privée, vous payez mensuellement pour le fonctionnement du Autorité de certification privée AWS et pour les certificats privés que vous émettez. Pour en savoir plus, consultez la section AWS Certificate Manager - AWS Documentation.

FAQ sur l'ACM dans AWS Managed Services

Questions et réponses courantes :

Q : Comment puis-je demander l'accès AWS Certificate Manager à mon compte AMS ?

Demandez l'accès en soumettant un type de gestion | AWS service | Service auto-approvisionné | Ajouter un type de modification (ct-1w8z66n899dct). Cette RFC attribue le rôle IAM suivant à votre compte :. customer_acm_create_role Vous pouvez utiliser ce rôle pour créer et gérer des certificats ACM. Une fois qu'il est configuré dans votre compte, vous devez intégrer le rôle dans votre solution de fédération.

Les certificats ACM peuvent être créés à l'aide des types de modification suivants, même si vous n'avez pas ajouté le rôle customer_acm_create_role IAM :

Q : Quelles sont les restrictions relatives à l'utilisation du AWS Certificate Manager ?

Vous devez envoyer une demande de modification (RFC) à AMS pour supprimer ou modifier les certificats existants, car ces actions nécessitent un accès administrateur complet (utilisez le type de modification Gestion | Autre | Autre | Mettre à jour (ct-0xdawir96cy7k). Notez que la politique IAM ne peut pas exclure des droits en fonction des noms de balises (mc*, ams*, etc.). Les certificats ne sont pas payants. Il n'est donc pas urgent de supprimer les certificats non utilisés.

Q : Quels sont les prérequis ou les dépendances nécessaires à l'utilisation de Certificate Manager ?

Nom DNS public existant et accès pour créer des enregistrements DNS CNAME, mais ceux-ci n'ont pas besoin d'être hébergés dans le compte géré.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Batch

AWS Autorité de certification privée