本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 AWS Certificate Manager？
<a name="acm-overview"></a>

AWS Certificate Manager (ACM) 處理建立、儲存和續約公有和私有 SSL/TLS X.509 憑證和金鑰的複雜性，這些憑證和金鑰可保護您的 AWS 網站和應用程式。您可以藉由直接透過 ACM 發行憑證，或將第三方憑證[匯入](import-certificate.md) ACM 管理系統中，為[整合式 AWS 服務](acm-services.md)提供憑證。ACM 憑證可以保護單一網域名稱、多個特定網域名稱、萬用字元網域或這些網域的組合。ACM 萬用字元憑證可以保護不限數量的子網域。您也可以[匯出](export-private.md)由 簽署的 ACM 憑證 AWS 私有 CA ，以便在內部 PKI 的任何位置使用。

**注意**  
ACM 不適用於獨立 Web 伺服器。如果您想要在 Amazon EC2 執行個體上設置獨立的安全伺服器，請參閱以下教學中的指示：[在 Amazon Linux 2023上設定 SSL/TLS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2023.html)。

**Topics**
+ [支援的區域](#acm-regions)
+ [的定價 AWS Certificate Manager](#acm-billing)
+ [AWS Certificate Manager 概念](acm-concepts.md)
+ [什麼是符合我需求的 AWS 憑證服務？](service-options.md)

## 支援的區域
<a name="acm-regions"></a>

ACM 支援公有端點上的 IPv4 和 IPv6。請造訪 *AWS 一般參考* 中的 [AWS 區域與端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#acm_region)或 [AWS 區域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)來了解 ACM 的可用區域。

ACM 中的憑證為區域性資源。若要針對相同完整網域名稱 (FQDN) 或多個 AWS 區域中的一組 FQDNs 使用 Elastic Load Balancing 憑證，您必須為每個區域請求或匯入憑證。若使用 ACM 提供的憑證，表示您必須為每個區域重新驗證憑證中的每個網域名稱。您無法在區域間複製憑證。

若要搭配 Amazon CloudFront 使用 ACM 憑證，您必須在美國東部 (維吉尼亞北部) 區域請求或匯入憑證。此區域中與 CloudFront 分佈相關聯的 ACM 憑證，會分佈至所有為該分佈設定的地理位置。

## 的定價 AWS Certificate Manager
<a name="acm-billing"></a>

對於您管理的 SSL/TLS 憑證，您不需要支付額外費用 AWS Certificate Manager。您只需為執行網站或應用程式所建立 AWS 的資源付費。如需最新的 ACM 定價資訊，請參閱 AWS 網站上的[AWS Certificate Manager 服務定價](https://aws.amazon.com/certificate-manager/pricing/)頁面。