Amazon Certificate Manager 功能

您会发现，通过亚马逊云科技管理控制台、Amazon CLI 或 Amazon Certificate Manager API，可以轻松在亚马逊云科技中国区域集中管理由 Amazon Certificate Manager 提供的 Amazon Certificate Manager SSL/TLS 证书。您还可以通过查看 Amazon CloudTrail 日志来审计每个证书的使用情况。

Amazon Certificate Manager 专用于保护和管理与 SSL/TLS 证书配合使用的私有密钥。在保护和存储私有密钥时，采用强大的加密和密钥管理最佳实践。

Amazon Certificate Manager 与其他亚马逊云科技服务集成，因此您可以预置 SSL/TLS 证书并在弹性负载均衡器或 Amazon API Gateway 中的 API 上部署证书。Amazon Certificate Manager 还可与 Amazon Elastic Beanstalk 和 Amazon CloudFormation 配合使用，以提供公有证书，帮助您管理公有证书并将其用于亚马逊云科技云中的应用程序。要在亚马逊云科技资源中部署证书，只需从亚马逊云科技管理控制台的下拉列表中选择要部署的证书即可。或者，您也可以调用 Amazon API 或 CLI，将该证书与您的资源相关联。Amazon Certificate Manager 随后会为您将证书部署到所选资源。

借助 ACM，您可以轻松颁发公有证书，这些证书可导出，并可用于任何需要 TLS 的工作负载。ACM 的公有证书由 Amazon Trust Services 颁发，并受到 Apple、Microsoft 等常用平台以及 Chrome、Firefox 等主流浏览器广泛信任。默认情况下，您可继续免费颁发公有证书，用于集成的亚马逊云科技服务。

利用 Amazon Certificate Manager，您可以轻松导入第三方证书颁发机构（CA）颁发的 SSL/TLS 证书，并在弹性负载均衡器和 Amazon API Gateway 中的 API 上进行部署。您可以监控已导入证书的到期日期，并在现有证书即将到期时导入替换证书。或者，您也可以向 Amazon Certificate Manager 申请免费证书，让亚马逊云科技为您管理未来的证书续订。导入证书不会产生任何费用。