AWS Certificate Service

AWS 相關的憑證管理服務。

AWS Certificate Manager (ACM)

  • AWS Certificate Manager (ACM) 主要用來管理 SSL/TLS 憑證,憑證可以用在下面這些服務:
    • Elastic Load Balancer (ELB)
    • Cloudfront
    • API Gateway
  • ACM 支援自動更新憑證。
  • 根據安全考量,ACM 中的憑證無法匯出。
  • 你可以自己與 CA 申請憑證,然後匯入 ACM 中,但這樣就不支援自動更新憑證。

AWS Private CA

AWS Private CA 是一種高度可用的多功能 CA (Certificate Authority),可協助組織使用私有憑證來保護其應用程式和裝置的安全。

AWS CloudHSM

  • AWS CloudHSM 可讓你在經過 FIPS (Federal Information Processing Standard) 驗證的硬體上管理和存取您的金鑰。可用來與 KMS 一起使用。
  • 如果 HSM 出現問題導致金鑰遺失,AWS 也無法幫用戶找回金鑰。因此 AWS 建議使用 Multi-AZ 來避免這種情況發生。

[!NOTE]

HSM (Hardware security module) 又稱硬體安全模組,是一種用於保障和管理強認證系統所使用的數字金鑰,並同時提供相關密碼學操作的電腦硬體裝置。

This site uses Just the Docs, a documentation theme for Jekyll.