AWS Certificate Manager

SSL y su sucesor, TLS, son protocolos estándares en la industria para cifrar las comunicaciones en red y establecer la identidad de los sitios web a través de Internet. SSL/TLS facilita el cifrado de los datos confidenciales en tránsito y la autenticación mediante certificados SSL/TLS para establecer la identidad del sitio y proteger las conexiones entre los navegadores y las aplicaciones y su sitio. AWS Certificate Manager constituye una manera sencilla de aprovisionar y administrar estos certificados, para que pueda configurar una aplicación o sitio web de forma que utilice el protocolo SSL/TLS.

AWS Certificate Manager elimina muchos de los arduos pasos, susceptibles a errores, necesarios para obtener un certificado SSL/TLS para su sitio web o aplicación. No es necesario generar un par de claves o una solicitud de firma de certificado (CSR), enviar la CSR a una autoridad de certificados ni cargar e instalar el certificado una vez obtenido. Con tan solo unos clics en consola de administración de AWS, puede solicitar con rapidez un certificado SSL/TLS fiable de AWS. Una vez que se aprueba el certificado, AWS Certificate Manager se ocupa de implementar los certificados, para que pueda disponer de SSL/TLS en su sitio web o aplicación.

Con AWS Certificate Manager, la provisión de certificados SSL/TLS no conlleva cargos adicionales. Solo ha de pagar por los recursos de AWS que crea para ejecutar su aplicación, como Elastic Load Balancers o distribuciones de Amazon CloudFront.

AWS Certificate Manager administra el proceso de renovación de certificados SSL/TLS e implementa los certificados renovados en sus recursos de AWS, evitando errores que los procesos manuales pueden introducir. Como AWS Certificate Manager administra las renovaciones de los certificados SSL/TLS, no necesita agentes de software adicionales ni ningún otro tipo de software de cliente, evitando así costes y gastos adicionales.

AWS Certificate Manager está diseñado para proteger y administrar las claves privadas que se utilizan con los certificados SSL/TLS. Se utilizan las prácticas recomendadas de cifrado complejo y administración de claves para proteger y almacenar las claves privadas.

Es muy sencillo administrar a nivel central todos los certificados SSL/TLS de AWS Certificate Manager proporcionados por ACM en una región de AWS a través de consola de administración de AWS, la CLI de AWS o las API de AWS Certificate Manager. Además, puede inspeccionar el uso de cada certificado consultando los registros de Amazon CloudTrail.

AWS Certificate Manager se integra con otros servicios de AWS, para que pueda aprovisionar un certificado SSL/TLS e implementarlo en su Elastic Load Balancer o distribución de Amazon CloudFront. Para implementar un certificado en un balanceador de carga o distribución de CloudFront, basta con seleccionar el certificado que desee del menú desplegable en consola de administración de AWS. De forma alternativa, puede llamar a una API de AWS o la CLI de AWS para asociar el certificado con su balanceador de carga o distribución de Amazon CloudFront. A continuación, AWS Certificate Manager implementará el certificado en el recurso seleccionado.