Anotações sobre o AWS Certificate Manager para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Definição do fornecedor
É um serviço que permite provisionar, gerenciar e implantar facilmente certificados Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para uso com os serviços da AWS e os recursos internos conectados..
Anotações gerais
- Free Service
- Pode atualizar e renovar certificados HTTPS (SSL´s)
- Não pode exportar certificados gerenciados pela AWS
- Pode importar o seu certificado
- Não renova certificados importados automaticamente
- Renovação automática
- SSL/TSL
- Precisa da Role na EC2 c/ permissão
Usar ACM c/ CloudFront
- Para usar um ACM com Amazon CloudFront, você deve solicitar ou importar o certificado na região US East (N. Virginia).
- Os certificados ACM nesta região associados a uma distribuição do CloudFront são distribuídos para todos os locais geográficos configurados para essa distribuição.
Renovação gerenciada para certificados do ACM
2 tipos de validação
DNS
- Add CNAME na zona de DNS criada
- Renova o certificado automático
- Envia um e-mail
Integra
- ELB
- Cloudfornt
- API Gateway
AWS Certificate Manager Private Certificate Authority (ACM PCA)
- É uma CA versátil e altamente disponível que ajuda as organizações a proteger aplicações e dispositivos usando certificados privados.
- A ACM Private CA possibilita a emissão de certificados de entidade final de sua CA raiz
Top comments (0)