Como adicionar o certificado SSL ao AWS EC2 com a ajuda do novo serviço de gestão de certificados AWS
A AWS criou um novo serviçoo Gestor de certificados da AWS . Uma coisa que obtive da descrição é que se estamos a usar este serviço já não temos de pagar o certificado.
Estão a fornecer certificados para o Balancer de carga elástica (ELB) e para a frente-nebulosa, mas não encontrei o EC2 em lado nenhum.Existe alguma maneira de usar o certificado com EC2?
2 answers
P: Posso usar certificados em instâncias Amazon EC2 ou em meus próprios servidores?
Não. Neste momento, os certificados fornecidos pela ACM só podem ser utilizados com serviços AWS específicos.
P: com que serviços AWS posso usar certificados fornecidos pela ACM?
Pode utilizar ACM com os seguintes serviços AWS:
{[2]• * Balanceamento De Carga Elástica * Amazon CloudFront• feijão elástico AWS
• Amazon API Gateway
Não pode instalar os certificados criados pelo Amazon Certificate Manager (ACM) nos recursos a que tem acesso directo de baixo nível, como o EC2 ou servidores fora do AWS, porque não lhe é fornecido acesso às chaves privadas. Estas certs só podem ser implantadas em recursos geridos pela infraestrutura AWS -- ELB e CloudFront -- porque A infraestrutura AWS possui as únicas cópias das chaves privadas para os certificados que gera, e mantém-nas sob Segurança apertada com controlos de acesso interno auditáveis.
Teria de ter as suas máquinas EC2 a ouvir atrás da CloudFront ou do ELB (ou ambos, em cascata, também funcionariam) para usar estas certs para o conteúdo proveniente do EC2... porque não podes instalar estes certificados directamente nas máquinas EC2.