Use o AMS SSP para provisionar AWS Certificate Manager em sua conta AMS - Guia de integração avançada do AMS
Perguntas frequentes sobre o ACM no AWS Managed Services

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use o AMS SSP para provisionar AWS Certificate Manager em sua conta AMS

Use o modo AMS Self-Service Provisioning (SSP) para acessar os recursos AWS Certificate Manager (ACM) diretamente em sua conta gerenciada pelo AMS. AWS Certificate Manager é um serviço que permite provisionar, gerenciar e implantar certificados Secure Layer/Transport Sockets Layer Security (SSL/TLS) públicos e privados para uso com AWS serviços e seus recursos internos conectados. SSL/TLS os certificados são usados para proteger as comunicações de rede e estabelecer a identidade de sites na Internet, bem como recursos em redes privadas. AWS Certificate Manager elimina o demorado processo manual de compra, upload e renovação SSL/TLS de certificados.

Com isso AWS Certificate Manager, você pode solicitar um certificado, implantá-lo em AWS recursos integrados ao ACM, como Elastic Load Balancers, CloudFront distribuições da Amazon e no API APIs Gateway, e deixar AWS Certificate Manager que os certificados sejam renovados. Ele também permite que você crie certificados privados para seus recursos internos e gerencie o ciclo de vida do certificado de forma centralizada. Os certificados públicos e privados provisionados AWS Certificate Manager para uso com serviços integrados ao ACM são gratuitos. Você paga somente pelos AWS recursos criados para executar seu aplicativo. Com Autoridade de Certificação Privada da AWS, você paga mensalmente pela operação CA privada da AWS e pelos certificados privados emitidos. Para saber mais, consulte AWS Certificate Manager - AWS Documentação.

Perguntas frequentes sobre o ACM no AWS Managed Services

Perguntas e respostas comuns:

P: Como faço para solicitar acesso à AWS Certificate Manager minha conta do AMS?

Solicite acesso enviando um Gerenciamento | AWS serviço | Serviço autoprovisionado | Adicionar tipo de alteração (ct-1w8z66n899dct). Este RFC provisiona a seguinte função do IAM para sua conta:customer_acm_create_role. Você pode usar essa função para criar e gerenciar certificados ACM. Depois de provisionado em sua conta, você deve integrar a função em sua solução de federação.

Os certificados do ACM podem ser criados usando os seguintes tipos de alteração, mesmo que você não tenha adicionado a função do customer_acm_create_role IAM:

P: Quais são as restrições ao uso do AWS Certificate Manager?

Você deve enviar uma Solicitação de Alteração (RFC) ao AMS para excluir ou modificar certificados existentes, pois essas ações exigem acesso total do administrador (use o tipo de alteração Gerenciamento | Outros | Outros | Atualizar (ct-0xdawir96cy7k). Observe que a política do IAM não pode excluir direitos com base nos nomes das tags (mc*, ams* etc.). Os certificados não têm custos, portanto, a exclusão de certificados não utilizados não é urgente.

P: Quais são os pré-requisitos ou dependências para usar o Certificate Manager?

Nome DNS público existente e acesso para criar registros DNS CNAME, mas eles não precisam estar hospedados na conta gerenciada.