- vừa được xem lúc

AWS Certified Solutions Architect Professional - Security - AWS Certificate Manager

0 0 20

Người đăng: Quân Huỳnh

Theo Viblo Asia

Introduction

A quick note about AWS Certificate Manager. This post is a short note from the course Ultimate AWS Certified Solutions Architect Professional by Stephane Maarek. The only purpose of this post is a summary, if you want detailed learning, please buy a course by Stephane Maarek.

AWS Certificate Manager

AWS Certificate Manager (ACM) handles the complexity of creating, storing, and renewing public and private SSL/TLS certificates and keys that protect your AWS websites and applications.

ACM certificates can secure singular domain names, multiple specific domain names, wildcard domains, or combinations of these. ACM wildcard certificates can protect an unlimited number of subdomains.

Certificate Manager Options

AWS offers two options to customers deploying managed certificates:

  • AWS Certificate Manager (ACM) — This service is for enterprise customers who need a secure web presence using TLS.
  • ACM Private CA — This service is for enterprise customers building a Public Key Infrastructure (PKI) inside the AWS cloud and is intended for private use within an organization.

Services integrated with ACM

AWS Certificate Manager loads SSL certificates on the following integrations:

  • Elastic Load Balancing: ACM is integrated with Elastic Load Balancing to deploy ACM certificates on the load balancer. For more information about load balancing, see the Elastic Load Balancing User Guide.

  • Amazon CloudFront: ACM is integrated with CloudFront to deploy ACM certificates on the CloudFront distribution. For more information about CloudFront, see the Amazon CloudFront Developer Guide.
  • Amazon API Gateway: To set up a custom domain name for AWS API Gateway, you must provide an SSL/TLS certificate. You can use ACM to generate or import the certificate. For more information about Amazon API Gateway, see the Amazon API Gateway Developer Guide.

Other integrated AWS services.

ACM - Good to know

Possibility of creating public certificates:

  • Must verify public DNS.
  • Must be issued by a trusted public certificate authority (CA).

Possibility of creating private certificates:

  • For your internal applications.
  • You create your own private CA.
  • Your applications must trust your private CA.

Certificate renewal:

  • Automatically done if generated provisioned by ACM.
  • Any manually uploaded certificates must be renewed manually and re-uploaded.

ACM is a regional service:

  • To use with a global application (multiple ALB for example), you need to issue an SSL certificate in each region where your application is deployed.
  • You cannot copy certs across regions.

End

End short note about AWS Certificate Manager.

Bình luận

Bài viết tương tự

- vừa được xem lúc

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 49

- vừa được xem lúc

Giới thiệu về AWS Batch

Khi sử dụng hệ thống cloud service, điều chúng ta thường phải quan tâm đến không chỉ là hiệu suất hoạt động (performance) mà còn phải chú ý đến cả chi phí bỏ ra để duy trì hoạt động của hệ thống. Chắn hẳn là hệ thống lớn hay nhỏ nào cũng đã từng phải dùng đến những instance chuyên để chạy batch thực

0 0 127

- vừa được xem lúc

Tìm hiểu về AWS KMS

1. AWS KMS là gì. Ở KMS bạn có thể lựa chọn tạo symetric key (khóa đối xứng) hoặc asymetric key (khóa bất đối xứng) để làm CMK (Customer Master Key). Sau khi tạo key thì có thể thiết đặt key policy để control quyền access và sử dụng key.

0 0 52

- vừa được xem lúc

AWS VPC cho người mới bắt đầu

Tuần này, tôi trình bày lại những gì tôi đã học được về Virtual Private Cloud (VPC) của Amazon. Nếu bạn muốn xem những gì tôi đã học được về AWS, hãy xem Tổng quan về DynamoDB và Tổng quan về S3. VPC là gì. Những điều cần lưu ý:.

0 0 68

- vừa được xem lúc

AWS Essentials (Phần 6): Guildline SNS Basic trên AWS

Tiếp tục với chuỗi bài viết về Basic AWS Setting, chúng ta tiếp tục tìm hiểu tiếp tới SNS (Simple Notification Service). Đây là một service của AWS cho phép người dùng setting thực hiện gửi email, text message hay push notification tự động tới mobile device dựa trên event người dùng setting phía AWS

0 0 124

- vừa được xem lúc

Sử dụng Amazon CloudFront Content Delivery Network với Private S3 Bucket — Signing URLs

Trong nhiều trường hợp, thì việc sử dụng CDN là bắt buộc. Mình đã trải nghiệm với một số CDN nhưng cuối cùng mình lựa chọn sử dụng AWS CloudFront.

0 0 104