[SAP C02]AWS Certificate Manager

Definition

Để host public SSL certificate của bạn trên aws có 2 cách:

1. Mua certificate và upload nó thông qua CLI
2. Nhờ ACM cung cấp và làm mới public SSL Certificate cho bạn (miễn phí)

Intergration

ACM load SSL certificate vào 1 số dịch vụ như:

1. Application Load Balancer
2. CloudFront
3. Api Gateway

Good to know

1.Khả năng tạo public certificates:

• Certificate phải được cấp bởi trusted public certificate authority(CA)
• Phải xác thực DNS 2.Khả năng tạo private certificates:
• Dùng cho nội bộ bên trong ứng dụng
• Bạn là người tạo CA cho riêng mình
• Ứng dụng của bạn phải tin tưởng CA mà bạn đã tạo 3.Làm mới certificate
• Tự động nếu được tạo và cung cấp bởi ACM
• Nếu bạn upload nó lên thì phải làm mới thủ công và upload lại một lần nữa

Một điều vô cùng quan trọng đó là ACM là regional service: Chính vì vậy với các ứng dụng global cần phải tạo Certificate ở mỗi region, và cũng không thể copy certs cross region.