AWS Certificate Manager là gì ?

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Chàooo mọi người, hôm nay Phương Nghi sẽ giới thiệu về AWS Certificate Manager (ACM), AWS Certificate Manager giúp chúng ta có thể dễ dàng sử dụng, quản lý và triển khai chứng chỉ SSL/TLS và sử dụng công khai và tương thích với các dịch vụ AWS khác cũng như các tài nguyên được kết nối nội bộ! Hãy cùng tìm hiểu chi tiết ngay nha!

AWS Certificate Manager?

AWS Certificate Manager là dịch vụ cho phép bạn dễ dàng cung cấp, quản lý cũng như triển khai các chứng chỉ Secure Sockets Layer/Transport Layer (SSL/TLS- được sử dụng để bảo mật truyền thông mạng và thiết lập định danh của trang web qua Internet cũng như tài nguyên trên các mạng riêng) riêngcông khai để sử dụng với các dịch vụ AWS và các tài nguyên được kết nối nội bộ. AWS Certificate Manager xóa bỏ quy trình mua, tải lên và gia hạn chứng chỉ SSL/TLS thủ công tốn thời gian.

Với AWS Certificate Manager, bạn có thể nhanh chóng yêu cầu một chứng chỉ và triển khai chứng chỉ đó trên các tài nguyên AWS được tích hợp ACM( chẳng hạn như các bản phân phối Elastic Load Balancer, Amazon CloudFront và các API trên API Gateway,...) đồng thời cho phép AWS Certificate Manager xử lý các yêu cầu gia hạn chứng chỉ. Dịch vụ này còn cho phép bạn tạo các chứng chỉ riêng cho các tài nguyên nội bộ trong hệ thống mạng của mình và quản lý vòng đời của chứng chỉ một cách tập trung. Các chứng chỉ riêng tư và công khai được cung cấp qua AWS Certificate Manager để sử dụng với các dịch vụ tích hợp ACM đều miễn phí. Bạn chỉ phải trả phí cho các tài nguyên AWS mà mình tạo để chạy ứng dụng cá nhân. Với AWS Certificate Manager Private Certificate Authority, với dịch vụ này, bạn sẽ cũng phải chỉ phải trả phí hàng tháng cho hoạt động của CA riêng và cho các chứng nhận riêng do bạn được cấp.

Lợi ích?

Cung cấp chứng chỉ công khai hoàn toàn miễn phí khi sử dụng các dịch vụ được tích hợp ACM: Với AWS Certificate Manager, sẽ không phải mất thêm phí cung cấp chứng chỉ SSL/TLS công khai hoặc riêng mà bạn sử dụng với các dịch vụ tích hợp ACM, chẳng hạn như Elastic Load Balancing và API Gateway. Bạn chỉ phải trả phí cho các tài nguyên AWS mà mình tạo để chạy ứng dụng cá nhân. Đối với các chứng chỉ riêng, CA riêng của ACM cho phép bạn thanh toán hàng tháng cho dịch vụ và chứng chỉ mà bạn tạo. Bạn tạo càng nhiều chứng chỉ riêng, chi phí trên mỗi chứng chỉ càng thấp.

Gia hạn chứng chỉ được quản lý: AWS Certificate Manager quản lý quy trình gia hạn cho các chứng chỉ được quản lý trong ACM và được sử dụng với các dịch vụ tích hợp ACM, chẳng hạn như Elastic Load Balancing và API Gateway. ACM có thể tự động hóa quá trình gia hạn và triển khai các chứng chỉ này. Với các API CA riêng của ACM, ACM cho phép bạn tự động hóa quá trình tạo và gia hạn chứng chỉ riêng cho các tài nguyên tại chỗ, các phiên bản EC2 và thiết bị IoT.

Lấy chứng chỉ dễ dàng: AWS Certificate Manager loại bỏ nhiều bước lấy chứng chỉ SSL/TLS tốn thời gian và dễ gặp lỗi cho trang web hoặc ứng dụng. Bạn không cần phải tạo cặp khóa hay yêu cầu ký chứng chỉ (CSR), gửi CSR tới Cơ quan cấp chứng chỉ hoặc tải lên và cài đặt khi nhận được chứng chỉ. Chỉ với vài lần nhấp chuột trên Bảng điều khiển quản lý AWS, bạn đã có thể yêu cầu một chứng chỉ SSL/TLS tin cậy từ AWS. Khi chứng chỉ đã được tạo, AWS Certificate Manager sẽ đảm nhận công việc triển khai các chứng chỉ để giúp bạn kích hoạt SSL/TLS cho trang web hoặc ứng dụng của mình.

TRƯỜNG HỢP SỬ DỤNG?

  • Bảo vệ và bảo mật trang Web: SSL và TLS kế nhiệm là các giao thức tiêu chuẩn ngành để mã hóa truyền thông mạng và thiết lập định danh của các trang web trên Internet. SSL/TLS cho phép mã hóa dữ liệu nhạy cảm trên đường truyền và xác thực bằng các chứng chỉ SSL/TLS để thiết lập danh tính của trang đồng thời bảo mật kết nối giữa trình duyệt, ứng dụng và trang của bạn. AWS Certificate Manager giúp dễ dàng cung cấp và quản lý các chứng chỉ này, nhờ đó bạn có thể định cấu hình trang web hoặc ứng dụng sử dụng giao thức SSL/TLS.
  • Bảo vệ và bảo mật tài nguyên nội bộ
  • Giúp đáp ứng các yêu cầu tuân thủ: Bằng cách làm cho việc kích hoạt SSL/TLS trở nên dễ dàng, AWS Certificate Manager có thể giúp tổ chức của bạn đáp ứng các yêu cầu pháp lý và tuân thủ đối với mã hóa dữ liệu đang truyền. Để biết thông tin cụ thể về tính tuân thủ
  • Tăng thời gian vận hành: giúp giải quyết những thách thức từ việc duy trì chứng chỉ SSL/TLS, bao gồm quy trình gia hạn chứng chỉ để bạn không phải bận tâm về những chứng chỉ hết hạn

Cách request và tạo chứng chỉ bảo mật cho trang Web?

Bước 1: Vào giao diện Console của AWS, tìm và chọn Certificate Manager

Bước 2: Chọn Request a certificate

Bước 3: Thêm tên các domain name cần được cấp chứng chỉ

Ở step 2: Select validation method, các bạn có thể chọn xác thực bằng DNS validation hoặc Email Validation, bạn có thể "Learn more" để kiểm tra xem chúng ta có thể xác thực qua phương thức nào, và thông thường DNS Validation vẫn được khuyến khích sử dụng

 

Và sau khi Request thành công, Request sẽ ở trạng thái Pending , hãy configure DNS trong Route 53 để xác thực CNAME cho Domain, khi đó Validation Status sẽ chuyển sang trạng thái Success

Trên đây là cách để Request chứng chỉ công khai để bảo mật cho Website của bạn!

Mong là bài viết này đã giúp các bạn có thể khái quát được chức năng của AWS Certificate Manager Chào tạm biệt, mình là Phương Nghi!?