本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 AMS SSP 在您的 AMS AWS Certificate Manager 帳戶中佈建

使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 AWS Certificate Manager (ACM) 功能。 AWS Certificate Manager 是一種服務，可讓您佈建、管理和部署公有和私有 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證，以搭配 AWS 服務和您的內部連線資源使用。SSL/TLS 憑證用於保護網路通訊，並透過網際網路以及私有網路上的資源建立網站身分。 AWS Certificate Manager 移除了購買、上傳和續約 SSL/TLS 憑證的耗時手動程序。

透過 AWS Certificate Manager，您可以請求憑證，將其部署在 ACM 整合 AWS 的資源上，例如 Elastic Load Balancer、Amazon CloudFront 分佈和 APIs上的 API，並讓 AWS Certificate Manager 處理憑證續約。它還可讓您為內部資源建立私有憑證，並集中管理憑證生命週期。透過 佈建 AWS Certificate Manager 以與 ACM 整合服務搭配使用的公有和私有憑證是免費的。您只需為執行應用程式所建立 AWS 的資源付費。使用 AWS 私有憑證授權單位，您每月為 的操作和您發行的 AWS 私有 CA 私有憑證付費。若要進一步了解，請參閱 AWS Certificate Manager - AWS Documentation。

AWS Managed Services 常見問答集中的 ACM

常見問題和解答：

問：如何請求存取 AMS 帳戶中 AWS Certificate Manager 的 ？

透過提交管理 | AWS 服務 | 自行佈建服務 | 新增變更類型 (ct-1w8z66n899dct) 來請求存取權。此 RFC 會將下列 IAM 角色佈建至您的帳戶：customer_acm_create_role。您可以使用此角色來建立和管理 ACM 憑證。在帳戶中佈建之後，您必須在聯合解決方案中加入角色。

即使您尚未新增 IAM 角色，也可以使用下列變更類型建立 ACM customer_acm_create_role 憑證：

問：使用 有哪些限制 AWS Certificate Manager？

您必須向 AMS 提交變更請求 (RFC) 來刪除或修改現有的憑證，因為這些動作需要完整的管理員存取權 （使用管理 | 其他 | 更新變更類型 (ct-0xdawir96cy7k)。 請注意，IAM 政策無法根據標籤名稱 (mc*、ams* 等） 排除權限。憑證不會產生成本，因此刪除未使用的憑證不限時。

問：使用 Certificate Manager 有哪些先決條件或相依性？

現有的公有 DNS 名稱，以及建立 DNS CNAME 記錄的存取權，但這些記錄不需要託管在受管帳戶中。