Amazon-Iam
創建應用程序負載均衡器時,“選擇證書”的首選選項是什麼?
顯然我可以選擇 1) AWS Certificate Manager 和 2) AWS Identity and Access Management
這兩個選項的優缺點是什麼?
當證書過期時,如何更新負載均衡器的關聯證書?
對於 ACM,亞馬遜就是 CA。因此,您使用 ACM 創建 SSL 證書,Amazon 將向您頒發可在 ELB/Cloudfront 上使用的證書。好處是亞馬遜將為您自動更新證書。
使用 IAM,您可以購買證書並在需要時上傳證書、密鑰和鏈。好處是您可以在任何需要的地方使用證書,但您需要確保續訂。