AWS Certificate Manager – Features

AWS Certificate Manager (ACM) vereinfacht die zentrale Verwaltung Ihrer SSL/TLS-Zertifikate aus der AWS-Managementkonsole, AWS CLI oder den ACM-APIs. Sie können die Verwendung der einzelnen Zertifikate auch durch Überprüfen Ihrer AWS-CloudTrail-Protokolle überwachen.

ACM wurde entwickelt, um die mit SSL/TLS-Zertifikaten verwendeten privaten Schlüssel zu schützen und zu verwalten. Beim Schützen und Speichern privater Schlüssel werden sichere und bewährte Verschlüsselungs- und Schlüsselverwaltungsmethoden verwendet.

ACM ist in andere AWS-Services integriert, sodass Sie ein SSL/TLS-Zertifikat mit Ihrem Elastic Load Balancer oder Ihrer Amazon-CloudFront-Verteilung und Amazon API Gateway bereitstellen können. ACM funktioniert auch mit AWS Elastic Beanstalk und AWS CloudFormation für öffentliche E-Mail-validierte Zertifikate, damit Sie öffentliche Zertifikate verwalten und mit Ihren Anwendungen in der AWS Cloud nutzen können. Um ein Zertifikat mit einer AWS-Ressource bereitzustellen, wählen Sie einfach das gewünschte Zertifikat aus einer Dropdown-Liste in der AWS-Managementkonsole aus. So können auch eine AWS-API oder -CLI aufrufen, um das Zertifikat Ihrer Ressource zuzuordnen.

ACM vereinfacht den Import von durch Drittpartei-Zertifizierungsstellen ausgestellten SSL/TLS-Zertifikaten sowie deren einfache Bereitstellung mit Ihren Elastic Load Balancern, Ihren Amazon CloudFront-Verteilungen oder APIs auf Amazon API Gateway. Sie können das Ablaufdatum eines importierten Zertifikats überwachen und einen Ersatz importieren, wenn das Ablaufdatum des vorhandenen Zertifikats naht. Alternativ können Sie auch ein kostenfreies Zertifikat von ACM anfordern und AWS künftige Erneuerungen für Sie verwalten lassen. Das Importieren von Zertifikaten kostet nichts.