AWS Certificate Manager certificados públicos exportáveis - AWS Certificate Manager
BenefíciosComo funcionam os certificados públicos exportáveis do ACMConsiderações sobre segurançaLimitaçõesPreçosPráticas recomendadas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Certificate Manager certificados públicos exportáveis

AWS Certificate Manager certificados públicos exportáveis permitem provisionar, gerenciar e implantar certificados SSL/TLS em qualquer lugar, incluindo EC2 instâncias, contêineres e hosts locais da Amazon. Esse recurso estende os certificados públicos emitidos pelo ACM além dos integrados Serviços da AWS, oferecendo controle centralizado sobre os certificados em toda a sua infraestrutura.

Benefícios

A seguir, descrevemos os benefícios dos certificados públicos exportáveis do ACM:

  • Gerenciamento simplificado de certificados: gerencie centralmente os certificados de todos os seus recursos com o ACM.

  • Emissão mais rápida de certificados: acesse e use certificados em menos tempo.

  • Renovações automatizadas: o ACM gerencia automaticamente as renovações de certificados e notifica você quando novos certificados estão prontos para implantação. Para obter mais informações, consulte EventBridge Suporte da Amazon para ACM.

  • Econômico: pague somente pelos certificados públicos exportáveis que você criar.

  • Implantação flexível: use certificados com qualquer servidor ou aplicativo que suporte certificados SSL/TLS padrão.

Como funcionam os certificados públicos exportáveis do ACM

A seguir, descrevemos como os certificados públicos exportáveis do ACM funcionam:

  1. Solicite um certificado exportável por meio do ACM para seu domínio.

  2. Valide a propriedade do domínio usando DNS ou validação de e-mail.

  3. Exporte o certificado, a chave privada e a cadeia de certificados.

  4. Implante o certificado em seu servidor ou aplicativo.

  5. O ACM gerencia as renovações e envia notificações quando novos certificados estão disponíveis.

Considerações sobre segurança

A seguir estão as considerações de segurança ao usar certificados públicos exportáveis do ACM. Para obter mais informações, consulte Proteção de dados em AWS Certificate Manager.

  • Proteja as chaves privadas exportadas usando controles de acesso e armazenamento seguros.

  • Use o recurso de revogação do ACM se você suspeitar de comprometimento da chave.

  • Implemente procedimentos adequados de rotação de chaves ao implantar certificados renovados.

Limitações

A seguir estão algumas limitações do certificado ACM:

  • Os certificados têm um período de validade de 13 meses (395 dias).

  • O ACM renova os certificados após 11 meses. O ACM renovará os certificados que expirarão 60 dias antes da data de expiração.

  • Você deve gerenciar o processo de implantação dos certificados exportados.

Preços

Você está sujeito a uma cobrança adicional pelos certificados SSL/TLS públicos exportáveis que você cria com. AWS Certificate Manager Para obter as informações mais recentes sobre preços do ACM, consulte a página AWS Certificate Manager de preços de serviços no AWS site.

Práticas recomendadas

Veja a seguir algumas práticas recomendadas ao usar certificados ACM:

  • Depois que um certificado for renovado, você deverá começar a usá-lo imediatamente.

  • Teste e implemente processos de implantação automatizados para certificados renovados.

  • Monitore implantações de certificados usando EventBridge métricas e alarmes da Amazon.