F: Kann ich Zertifikate auf Amazon EC2-Instanzen oder auf meinen eigenen Servern verwenden?
Nein. Derzeit können von ACM bereitgestellte Zertifikate nur mit bestimmten AWS-Diensten verwendet werden.
F: Mit welchen AWS-Diensten kann ich von ACM bereitgestellte Zertifikate verwenden?
Sie können ACM mit den folgenden AWS-Diensten verwenden:
• Elastischer Lastausgleich
• Amazon CloudFront
• AWS Elastic Beanstalk
• Amazon API Gateway
https://aws.amazon.com/certificate-manager/faqs/
Sie können die von Amazon Certificate Manager (ACM) erstellten Zertifikate nicht auf Ressourcen installieren, auf die Sie direkten Zugriff auf niedriger Ebene haben, z. B. EC2 oder Server außerhalb von AWS, da Sie keinen Zugriff auf die privaten Schlüssel erhalten. Diese Zertifikate können nur auf Ressourcen bereitgestellt werden, die von der AWS-Infrastruktur verwaltet werden - ELB und CloudFront -, da die AWS-Infrastruktur die einzigen Kopien der privaten Schlüssel für die von ihr generierten Zertifikate enthält und diese mit überprüfbaren internen Zugriffskontrollen streng überwacht .
Sie müssten Ihre EC2-Maschinen hinter CloudFront oder ELB abhören lassen (oder beide, kaskadiert, würden auch funktionieren), um diese Zertifikate für Inhalte zu verwenden, die von EC2 stammen ... da Sie diese Zertifikate nicht direkt auf EC2-Maschinen installieren können .