本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 AWS Certificate Manager?
AWS Certificate Manager (ACM) 處理建立、儲存和續約公有和私有 SSL/TLS X.509 憑證和金鑰的複雜性,以保護 AWS 網站和應用程式。您可以藉由直接透過 ACM 發行憑證,或將第三方憑證匯入 ACM 管理系統中,為整合式 AWS 服務提供憑證。ACM 憑證可以保護單一網域名稱、多個特定網域名稱、萬用字元網域或這些網域的組合。ACM 萬用字元憑證可以保護不限數量的子網域。您也可以匯出由 簽署的 ACM 憑證 AWS 私有 CA ,以便在內部 PKI 中的任何位置使用。
注意
ACM 不適用於獨立 Web 伺服器。如果您想要在 Amazon EC2 執行個體上設置獨立的安全伺服器,請參閱以下教學中的指示:在 Amazon Linux 2023上設定 SSL/TLS。
支援地區
ACM 支援公有端點上的 IPv4 和 IPv6。請造訪 AWS 一般參考 中的 AWS 區域與端點或 AWS 區域表
ACM 中的憑證為區域性資源。若要在多個 AWS 區域中使用相同完整網域名稱 (FQDN) 或一組 FQDNs 的 Elastic Load Balancing 憑證,您必須請求或匯入每個區域的憑證。若使用 ACM 提供的憑證,表示您必須為每個區域重新驗證憑證中的每個網域名稱。您無法在區域間複製憑證。
若要搭配 Amazon CloudFront 使用 ACM 憑證,您必須在美國東部 (維吉尼亞北部) 區域請求或匯入憑證。此區域中與 CloudFront 分佈相關聯的 ACM 憑證,會分佈至所有為該分佈設定的地理位置。
的定價 AWS Certificate Manager
對於您管理的 SSL/TLS 憑證,您不需要支付額外費用 AWS Certificate Manager。您只需為執行網站或應用程式所建立 AWS 的資源付費。如需最新的 ACM 定價資訊,請參閱 AWS 網站上的AWS Certificate Manager 服務定價
