amazon-ec2 – ¿Puedo usar los nuevos certificados SSL / TLS AWS gratuitos sin ELB o Beanstalk en EC2 simple?

Leave a Comment / amazon-ec2 / By

Pregunta:

AWS acaba de anunciar certificados SSL / TLS gratuitos aquí: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

Principalmente:

Los certificados SSL / TLS aprovisionados a través de AWS Certificate Manager son gratuitos.

y

Puede aprovisionar, implementar y renovar certificados sin cargo.

Sin embargo, la publicación del blog y los artículos no parecen aclarar si los certificados creados se pueden usar en instancias EC2 simples sin ELB o Beanstalk.

Solo dice esto:

Debido a que ELB admite la descarga de SSL, la implementación de un certificado en un equilibrador de carga (en lugar de en las instancias EC2 detrás de él) reducirá la cantidad de trabajo de cifrado y descifrado que las instancias deben manejar.

y

Planeamos agregar soporte para otros servicios de AWS y para otros tipos de validación de dominio.

Este artículo vinculado: https://medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8#.2w5o4vq9p

dice

Aquí hay una advertencia: debe utilizar el beanstalk elástico con un equilibrador de carga elástico (los entornos de instancia única sin un ELB al frente no funcionarán).

Mi pregunta es: ¿Puedo acceder y utilizar los certificados SSL generados por este servicio y serán válidos?

Respuesta:

P: ¿Puedo usar certificados en instancias de Amazon EC2 o en mis propios servidores?

No. En este momento, los certificados proporcionados por ACM solo se pueden usar con servicios específicos de AWS.

P: ¿Con qué servicios de AWS puedo utilizar certificados proporcionados por ACM?

Puede utilizar ACM con los siguientes servicios de AWS:

• Equilibrio de carga elástico

• Amazon CloudFront

• AWS Elastic Beanstalk

• Amazon API Gateway

• AWS CloudFormation

https://aws.amazon.com/certificate-manager/faqs/

Los certificados creados por Amazon Certificate Manager (ACM) tienen claves privadas correspondientes que se almacenan de forma segura dentro de la infraestructura de AWS y no son accesibles para usted … lo que significa que no puede implementar estos certificados directamente en sistemas a los que tiene acceso directo, como Servidores EC2.

Solo puede usarlos en servicios front-end de Elastic Load Balancer, CloudFront o ambos. Como CloudFront, a diferencia de ELB, no tiene un costo de referencia mensual, parece que esta sería una alternativa útil para usted, ya que el costo suele ser la motivación para no usar ELB.

Leave a Comment

Your email address will not be published. Required fields are marked *

web tasarım