AWS Certificate Manager のアイコン

AWS Certificate Manager Essential2016年〜

Un servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLS

Unos 3 min de lectura

Qué hace

AWS Certificate Manager (ACM) es un servicio que emite certificados SSL/TLS de forma gratuita y los renueva automáticamente para su uso en sitios web y aplicaciones. Puedes desplegar certificados en servicios de AWS como CloudFront, Elastic Load Balancing y API Gateway con un solo clic. ACM te libera de gestionar fechas de vencimiento y tareas de renovación de certificados, facilitando la habilitación de comunicaciones HTTPS.

Casos de uso

ACM se utiliza para habilitar HTTPS en sitios web, cifrar comunicaciones de endpoints de API, configurar distribuciones de CloudFront con dominios personalizados y terminación SSL en balanceadores de carga. También puedes cubrir múltiples dominios y subdominios con un solo certificado.

Analogía cotidiana

Imagínalo como un servicio de renovación automática del carnet de conducir. Normalmente, los certificados SSL tienen una fecha de vencimiento, y cuando expiran, tu sitio web muestra una advertencia de "no seguro". ACM emite tu carnet (certificado) de forma gratuita y lo renueva automáticamente antes de que expire. Nunca tendrás que preocuparte por olvidar la renovación.

¿Qué es ACM?

AWS Certificate Manager (ACM) es un servicio que automatiza la emisión, gestión y despliegue de certificados SSL/TLS. Los certificados SSL/TLS son necesarios para cifrar la comunicación entre sitios web y navegadores: cualquier sitio cuya URL comience con "https://" utiliza uno de estos certificados. Con ACM, puedes construir un entorno de comunicación seguro sin la molestia de comprar certificados o renovarlos manualmente.

Emisión y validación de certificados

Para emitir un certificado con ACM, especificas el nombre de dominio objetivo y envías una solicitud. Luego verificas la propiedad del dominio mediante validación DNS o validación por correo electrónico. Para la validación DNS, simplemente agregas un registro CNAME especificado al DNS de tu dominio. Si usas Route 53, puedes agregar el registro DNS con un solo clic y el certificado se emite en minutos.

Cómo funciona la renovación automática

Los certificados emitidos por ACM tienen un período de validez de 13 meses y se renuevan automáticamente cuando se acerca la fecha de vencimiento. Al usar validación DNS, la renovación es completamente automática mientras el registro CNAME permanezca en su lugar. No se requiere ningún trabajo de renovación manual. Esto previene fundamentalmente el problema común de caídas del sitio causadas por certificados expirados. También puedes aprender consejos prácticos sobre renovación automática en libros en Amazon.

Cómo empezar

En la consola de ACM, haz clic en "Solicitar un certificado" y selecciona un certificado público. Ingresa los nombres de dominio que deseas proteger (por ejemplo, example.com, *.example.com), elige validación DNS y envía la solicitud. Una vez que agregues el registro CNAME a tu DNS y se complete la validación, el certificado se emite. Luego simplemente selecciona el certificado emitido en la configuración de CloudFront o ALB.

Aspectos a tener en cuenta

  • Public certificates issued by ACM are free, but certificates used with CloudFront must be issued in the us-east-1 region
  • ACM certificates can only be used with AWS services (CloudFront, ALB, API Gateway, etc.) and cannot be installed directly on EC2 instances
  • Wildcard certificates (*.example.com) let you cover all subdomains with a single certificate
共有するXB!

Servicios relacionados

Amazon CloudFront iconoAmazon CloudFrontUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundoElastic Load Balancing iconoElastic Load BalancingUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAmazon Route 53 iconoAmazon Route 53Servicio de Sistema de Nombres de Dominio (DNS) y registro de dominios de alta disponibilidadAmazon API Gateway iconoAmazon API GatewayUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIs

Artículos relacionados

Automatización de la gestión de certificados SSL/TLS con AWS Certificate Manager - Desde la emisión hasta la rotaciónExplicamos la emisión gratuita de certificados públicos con ACM, la validación DNS, la renovación automática y el despliegue en ALB y CloudFront.Gestión de certificados y HTTPS - Operaciones automatizadas de certificados TLS con AWS Certificate ManagerAprenda sobre la emisión de certificados TLS/SSL, renovación automática y despliegue usando AWS Certificate Manager (ACM). Cubre la integración con CloudFront, ALB y API Gateway, validación DNS y uso de Private CA.PKI privada con AWS Private CA - Emisión automática y rotación de certificadosConstruye una autoridad de certificación privada y emite automáticamente certificados mTLS para comunicación entre servicios internos. Presentamos la gestión del ciclo de vida de certificados y el diseño de CRL.Registro de dominios y migración DNS con Amazon Route 53 - Transferencias de registrador y configuración de zonasUna guía completa que cubre el registro de dominios, transferencias desde otros registradores, diseño de zonas alojadas públicas y privadas, y habilitación de DNSSEC.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWSAWS Firewall Manager iconoAWS Firewall Manager EspecializadoUn servicio para gestionar centralmente reglas de firewall en toda su organización de AWS

Artículos y servicios similares

AWS Certificate ManagerServicio que aprovisiona, gestiona y renueva automáticamente certificados SSL/TLS, permitiendo habilitar HTTPS en CloudFront y ALB con certificados gratuitosAutomatización de la gestión de certificados SSL/TLS con AWS Certificate Manager - Desde la emisión hasta la rotaciónExplicamos la emisión gratuita de certificados públicos con ACM, la validación DNS, la renovación automática y el despliegue en ALB y CloudFront.Gestión de certificados y HTTPS - Operaciones automatizadas de certificados TLS con AWS Certificate ManagerAprenda sobre la emisión de certificados TLS/SSL, renovación automática y despliegue usando AWS Certificate Manager (ACM). Cubre la integración con CloudFront, ALB y API Gateway, validación DNS y uso de Private CA.AWS Private Certificate AuthorityServicio de autoridad certificadora gestionado para emitir y gestionar certificados privadosPKI privada con AWS Private CA - Emisión automática y rotación de certificadosConstruye una autoridad de certificación privada y emite automáticamente certificados mTLS para comunicación entre servicios internos. Presentamos la gestión del ciclo de vida de certificados y el diseño de CRL.