本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AMS SSP AWS Certificate Manager 在您的 AMS 帳戶中佈建
<a name="acm"></a>

使用 AMS 自助式佈建 (SSP) 模式直接存取 AMS 受管帳戶中的 AWS Certificate Manager (ACM) 功能。 AWS Certificate Manager 是一種服務，可讓您佈建、管理和部署公有和私有 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證，以搭配 AWS 服務和您的內部連線資源使用。SSL/TLS 憑證用於保護網路通訊，並透過網際網路以及私有網路上的資源建立網站身分。 AWS Certificate Manager 移除了購買、上傳和續約 SSL/TLS 憑證的耗時手動程序。

使用 AWS Certificate Manager，您可以請求憑證，將其部署在 ACM 整合 AWS 的資源上，例如 Elastic Load Balancer、Amazon CloudFront 分佈和 APIs上的 API，並讓 AWS Certificate Manager 處理憑證續約。它還可讓您為內部資源建立私有憑證，並集中管理憑證生命週期。透過 佈建 AWS Certificate Manager 以與 ACM 整合服務搭配使用的公有和私有憑證是免費的。您只需為執行應用程式所建立 AWS 的資源付費。使用 [AWS 私有憑證授權單位](https://aws.amazon.com/certificate-manager/private-certificate-authority/)時，您需按月為 的操作付費， AWS 私有 CA 並為您發行的私有憑證付費。若要進一步了解，請參閱 [AWS Certificate Manager - AWS Documentation](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html)。

## AWS Managed Services 常見問答集中的 ACM
<a name="set-acm-faqs"></a>

常見問題和解答：

**問：如何請求存取 AMS 帳戶中 AWS Certificate Manager 的 ？**

透過提交管理 \$1 AWS 服務 \$1 自行佈建服務 \$1 新增變更類型 (ct-1w8z66n899dct) 來請求存取權。此 RFC 會將下列 IAM 角色佈建至您的帳戶：`customer_acm_create_role`。您可以使用此角色來建立和管理 ACM 憑證。在帳戶中佈建之後，您必須在聯合解決方案中加入角色。

即使您尚未新增 IAM 角色，也可以使用下列變更類型建立 ACM `customer_acm_create_role` 憑證：
+  [ ACM \$1 建立公有憑證](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-acm-create-public-certificate.html)
+  [ ACM \$1 建立私有憑證](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-acm-create-private-certificate.html)
+  [ 具有其他 SANs ACM 憑證 \$1 建立](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-acm-certificate-with-additional-sans-create.html)

**問：使用 有哪些限制 AWS Certificate Manager？**

您必須向 AMS 提交變更請求 (RFC) 來刪除或修改現有的憑證，因為這些動作需要完整的管理員存取權 （使用管理 \$1 進階堆疊元件 \$1 ACM \$1 刪除憑證變更類型 (ct-1q8q56cmwqj9m))。請注意，IAM 政策無法根據標籤名稱 (mc\$1、ams\$1 等） 排除權利。憑證不會產生成本，因此刪除未使用的憑證不限時。

**問：使用 Certificate Manager 有哪些先決條件或相依性？**

現有的公有 DNS 名稱，以及建立 DNS CNAME 記錄的存取權，但這些記錄不需要託管在受管帳戶中。