Gunakan SSP AMS untuk menyediakan AWS Certificate Manager di akun AMS Anda - Panduan Orientasi Tingkat Lanjut AMS
FAQ ACM di AWS Managed Services

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan SSP AMS untuk menyediakan AWS Certificate Manager di akun AMS Anda

Gunakan mode AMS Self-Service Provisioning (SSP) untuk mengakses kapabilitas AWS Certificate Manager (ACM) secara langsung di akun terkelola AMS Anda. AWS Certificate Manager adalah layanan yang memungkinkan Anda menyediakan, mengelola, dan menyebarkan sertifikat Secure Sockets Layer/Transport Layer Security (SSL/TLS) publik dan pribadi untuk digunakan dengan AWS layanan dan sumber daya internal Anda yang terhubung. SSL/TLS sertifikat digunakan untuk mengamankan komunikasi jaringan dan menetapkan identitas situs web melalui internet serta sumber daya di jaringan pribadi. AWS Certificate Manager menghapus proses manual yang memakan waktu untuk membeli, mengunggah, dan memperbarui SSL/TLS sertifikat.

Dengan AWS Certificate Manager, Anda dapat meminta sertifikat, menerapkannya pada AWS sumber daya yang terintegrasi dengan ACM, seperti Elastic Load Balancers, distribusi CloudFront Amazon, dan pada APIs API Gateway, dan biarkan menangani perpanjangan sertifikat. AWS Certificate Manager Ini juga memungkinkan Anda untuk membuat sertifikat pribadi untuk sumber daya internal Anda dan mengelola siklus hidup sertifikat secara terpusat. Sertifikat publik dan swasta yang disediakan AWS Certificate Manager untuk digunakan dengan layanan terintegrasi ACM gratis. Anda hanya membayar untuk AWS sumber daya yang Anda buat untuk menjalankan aplikasi Anda. Dengan AWS Private Certificate Authority, Anda membayar bulanan untuk pengoperasian AWS Private CA dan untuk sertifikat pribadi yang Anda terbitkan. Untuk mempelajari lebih lanjut, lihat AWS Certificate Manager - AWS Dokumentasi.

FAQ ACM di AWS Managed Services

Pertanyaan dan jawaban umum:

T: Bagaimana cara meminta akses ke AWS Certificate Manager akun AMS saya?

Minta akses dengan mengirimkan Manajemen | AWS layanan | Layanan yang disediakan sendiri | Tambahkan jenis perubahan (ct-1w8z66n899dct). RFC ini menyediakan peran IAM berikut ke akun Anda:. customer_acm_create_role Anda dapat menggunakan peran ini untuk membuat dan mengelola sertifikat ACM. Setelah disediakan di akun Anda, Anda harus memasukkan peran tersebut dalam solusi federasi Anda.

Sertifikat ACM dapat dibuat menggunakan jenis perubahan berikut, meskipun Anda belum menambahkan peran customer_acm_create_role IAM:

T: Apa batasan untuk menggunakan AWS Certificate Manager?

Anda harus mengirimkan Permintaan Perubahan (RFC) ke AMS untuk menghapus atau memodifikasi sertifikat yang ada, karena tindakan tersebut memerlukan akses admin penuh (gunakan Manajemen | Lainnya | Lainnya | Jenis perubahan pembaruan (ct-0xdawir96cy7k). Perhatikan bahwa kebijakan IAM tidak dapat mengecualikan hak berdasarkan nama tag (mc*, ams*, dll). Sertifikat tidak dikenakan biaya, jadi menghapus sertifikat yang tidak digunakan tidak sensitif terhadap waktu.

T: Apa prasyarat atau dependensi untuk menggunakan Certificate Manager?

Nama DNS publik yang ada, dan akses untuk membuat catatan DNS CNAME, tetapi itu tidak perlu di-host di akun terkelola.