Benefícios Como funcionam os certificados públicos exportáveis do ACM Considerações sobre segurança Limitações Preços Práticas recomendadas

Certificados públicos exportáveis do AWS Certificate Manager

Os certificados públicos exportáveis do AWS Certificate Manager permitem provisionar, gerenciar e implantar certificados SSL/TLS em qualquer lugar, incluindo instâncias, contêineres e hosts on-premises do Amazon EC2. Esse atributo estende os certificados públicos emitidos pelo ACM além dos Serviços da AWS integrados, oferecendo controle centralizado sobre os certificados em toda a sua infraestrutura.

Benefícios

A seguir, descrevemos os benefícios dos certificados públicos exportáveis do ACM:

Gerenciamento simplificado de certificados: gerencie centralmente os certificados de todos os seus recursos com o ACM.
Emissão mais rápida de certificados: acesse e use certificados em menos tempo.
Renovações automatizadas: o ACM gerencia automaticamente as renovações de certificados e notifica você quando novos certificados estiverem prontos para implantação. Para obter mais informações, consulte Suporte do Amazon EventBridge para o ACM.
Econômico: pague somente pelos certificados públicos exportáveis que você criar.
Implantação flexível: use certificados com qualquer servidor ou aplicação que suporte certificados SSL/TLS padrão.

Como funcionam os certificados públicos exportáveis do ACM

A seguir, descrevemos como os certificados públicos exportáveis do ACM funcionam:

Solicite um certificado exportável por meio do ACM para seu domínio.
Confirme a propriedade do domínio usando a validação por DNS ou e-mail.
Exporte o certificado, a chave privada e a cadeia de certificados.
Implante o certificado em seu servidor ou aplicação.
O ACM gerencia as renovações e envia notificações quando novos certificados estão disponíveis.

Considerações sobre segurança

A seguir estão as considerações de segurança ao usar certificados públicos exportáveis do ACM. Para obter mais informações, consulte Proteção de dados no AWS Certificate Manager.

Proteja as chaves privadas exportadas usando controles de acesso e armazenamento seguro.
Use o atributo de revogação do ACM se suspeitar de comprometimento da chave.
Implemente procedimentos adequados de rotação de chaves ao implantar certificados renovados.

Limitações

A seguir estão algumas limitações do certificado do ACM:

Os certificados têm um período de validade de 13 meses (395 dias).
O ACM renova os certificados após 11 meses. O ACM renovará os certificados que expirarão 60 dias antes da data de expiração.
Você deve gerenciar o processo de implantação dos certificados exportados.

Preços

Você está sujeito a uma cobrança adicional pelos certificados SSL/TLS que criar com o AWS Certificate Manager. Para as informações mais recentes sobre preços do ACM, consulte a página Preços do serviço AWS Certificate Manager no site da AWS.

Práticas recomendadas

A seguir, algumas práticas recomendadas ao usar os certificados do ACM:

Depois que um certificado for renovado, você deve começar a usá-lo imediatamente.
Teste e implemente processos de implantação automatizados para os certificados renovados.
Monitore as implantações de certificados usando métricas e alarmes do Amazon EventBridge.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solicitar um certificado público

Exportar certificado