

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Automatisation gérée avec services intégrés
<a name="acm-services"></a>

AWS Certificate Managerprend en charge un nombre croissant de AWS services qui peuvent utiliser directement les certificats ACM.

**Note**  
Les certificats ACM publics peuvent être installés sur des instances Amazon EC2 connectées à [une](#acm-nitro-enclave) Nitro Enclave. Vous pouvez également [exporter un certificat public](export-public-certificate.md) à utiliser sur n'importe quelle instance Amazon EC2. Pour plus d'informations sur la configuration d'un serveur web autonome sur une instance Amazon EC2 non connectée à une enclave Nitro, consultez [Tutoriel : Installation d'un serveur web LAMP sur Amazon Linux 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html) ou [Tutoriel : Installation d'un serveur web LAMP avec une AMI Amazon Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html).

Les certificats ACM sont pris en charge par les services suivants : 

**Elastic Load Balancing**  
 Elastic Load Balancing distribue automatiquement le trafic applicatif entrant sur plusieurs instances Amazon EC2. Il détecte les instances non saines et redirige le trafic vers des instances saines jusqu'à ce que les instances non saines soient restaurées. Elastic Load Balancing met automatiquement à l'échelle la capacité de traitement des demandes en réponse au trafic entrant. Pour plus d'informations sur l'équilibrage de charge, consultez [Guide de l'utilisateur Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/).  
En général, pour diffuser du contenu sécurisé SSL/TLS, les équilibreurs de charge nécessitent l'installation de SSL/TLS certificats sur l'équilibreur de charge ou sur l'instance principale Amazon EC2. ACM est intégré à Elastic Load Balancing pour déployer les certificats ACM sur l'équilibreur de charge. Pour plus d'informations, consultez [Création d'une instance d'Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html).

**Amazon CloudFront**  
Amazon CloudFront est un service Web qui accélère la distribution de votre contenu Web dynamique et statique aux utilisateurs finaux en diffusant votre contenu à partir d'un réseau mondial de sites périphériques. Lorsqu'un utilisateur final demande du contenu que vous diffusez CloudFront, il est redirigé vers l'emplacement périphérique offrant la latence la plus faible. Le contenu est ainsi remis avec le meilleur niveau de performance possible. Si le contenu se trouve actuellement à cet emplacement périphérique, CloudFront diffusez-le immédiatement. Si le contenu ne se trouve pas actuellement à cet emplacement périphérique, il est CloudFront extrait du compartiment Amazon S3 ou du serveur Web que vous avez identifié comme la source de contenu définitive. Pour plus d'informations CloudFront, consultez le manuel [Amazon CloudFront Developer Guide](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/).  
Pour diffuser du contenu sécurisé SSL/TLS, CloudFront des SSL/TLS certificats doivent être installés soit sur la CloudFront distribution, soit sur la source de contenu sauvegardée. ACM est intégré CloudFront pour déployer les certificats ACM sur la CloudFront distribution. Pour plus d'informations, consultez la section [Obtenir un SSL/TLS certificat](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-procedures.html#cnames-and-https-getting-certificates).  
Pour utiliser un certificat ACM avec CloudFront, vous devez demander ou importer le certificat dans la région USA Est (Virginie du Nord).

**Amazon Elastic Kubernetes Service**  
Amazon Elastic Kubernetes Service est un service Kubernetes géré qui facilite l'exécution de Kubernetes sans avoir à installer, exploiter et gérer votre propre plan de contrôle KubernetesAWS. Pour plus d'informations sur Amazon EKS, consultez le guide de l'[utilisateur d'Amazon Elastic Kubernetes Service]().  
Vous pouvez utiliser ACM with AWS Controllers for Kubernetes (ACK) pour émettre et exporter des certificats TLS vers vos charges de travail Kubernetes. Cette intégration vous permet de sécuriser les pods Amazon EKS et de mettre fin au protocole TLS à votre entrée Kubernetes ou à un équilibreur de charge. AWS ACM renouvelle automatiquement les certificats et le contrôleur ACK met à jour vos secrets Kubernetes avec des certificats renouvelés. Pour de plus amples informations, veuillez consulter [Sécurisez les charges de travail Kubernetes avec les certificats ACM](exportable-certificates-kubernetes.md).

**Amazon Cognito**  
Amazon Cognito assure l'authentification, l'autorisation et la gestion des utilisateurs pour vos applications web et mobiles. Les utilisateurs peuvent se connecter directement à l'aide de vos Compte AWS informations d'identification ou par le biais d'un tiers tel que Facebook, Amazon, Google ou Apple. Pour plus d'informations sur Amazon Cognito, consultez [le guide Amazon Cognito Developer](https://docs.aws.amazon.com/cognito/latest/developerguide/).  
Lorsque vous configurez un groupe d'utilisateurs Cognito pour utiliser un CloudFront proxy Amazon, vous CloudFront pouvez mettre en place un certificat ACM pour sécuriser le domaine personnalisé. Dans ce cas, sachez que vous devez supprimer l'association du certificat avec CloudFront avant de pouvoir le supprimer.

**AWS Elastic Beanstalk**  
Elastic Beanstalk vous aide à déployer et à gérer des applications AWS dans le cloud sans vous soucier de l'infrastructure qui exécute ces applications. AWS Elastic Beanstalkréduit la complexité de gestion. Il vous suffit de charger votre application, et Elastic Beanstalk gère automatiquement les informations du dimensionnement des capacités, de la répartition de charge, de la mise à l'échelle et de la surveillance de l'état de l'application. Elastic Beanstalk utilise le service Elastic Load Balancing pour créer un équilibreur de charge. Pour plus d'informations sur Elastic Beanstalk, consultez le [Guide du développeur AWS Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/).  
Pour choisir un certificat, vous devez configurer l'équilibreur de charge de votre application dans la console Elastic Beanstalk. Pour plus d'informations, consultez [Configuration de l'équilibreur de charge de votre environnement Elastic Beanstalk pour mettre la connexion HTTPS hors service](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html). 

**AWS App Runner**  
App Runner est un AWS service qui fournit un moyen rapide, simple et économique de déployer directement à partir du code source ou d'une image de conteneur vers une application Web évolutive et sécurisée dans le AWS cloud. Vous n'avez pas besoin d'apprendre de nouvelles technologies, de choisir le service informatique à utiliser ou de savoir comment approvisionner et configurer les AWS ressources. Pour plus d'informations sur App Runner, consultez [Guide du développeur AWS App Runner](https://docs.aws.amazon.com/apprunner/latest/dg/).  
Lorsque vous associez des noms de domaine personnalisés à votre service App Runner, celui-ci crée en interne des certificats qui suivent la validité du domaine. Ces certificats sont stockés dans ACM. App Runner les conserve sept jours après la dissociation d'un domaine de votre service ou après la suppression du service. L'ensemble de ce processus est automatisé et vous n'avez pas besoin d'ajouter ou de gérer vous-même des certificats. Pour plus d'informations, consultez [Gestion des noms de domaine personnalisés pour un service App Runner](https://docs.aws.amazon.com/apprunner/latest/dg/manage-custom-domains.html) dans le *Guide du développeur AWS App Runner*.

**Amazon API Gateway**  
Avec la multiplication des appareils mobiles et la croissance de l'Internet des objets (IoT), il est de plus en plus courant de créer des API vous permettant d'accéder aux données et d'interagir avec les systèmes principaux sur AWS. Vous pouvez utiliser API Gateway pour publier, gérer, surveiller et sécuriser vos API. Après avoir déployé votre API sur API Gateway, vous pouvez [configurer un nom de domaine personnalisé](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html) pour simplifier l'accès à celui-ci. Pour configurer un nom de domaine personnalisé, vous devez fournir un SSL/TLS certificat. Vous pouvez utiliser ACM pour générer ou importer le certificat. Pour plus d'informations sur Amazon API Gateway, consultez le guide [Amazon API Gateway Developer](https://docs.aws.amazon.com/apigateway/latest/developerguide/).

**AWSEnclaves Nitro**  
AWSNitro Enclaves est une fonctionnalité d'Amazon EC2 qui vous permet de créer des environnements d'exécution isolés, *appelés* enclaves, à partir d'instances Amazon EC2. Les enclaves sont des machines virtuelles distinctes, renforcées et soumises à de fortes contraintes. Elles ne fournissent qu'une connectivité locale sécurisée par socket avec leur instance parente. Elles ne disposent pas de stockage persistant, d'accès interactif ou de réseau externe. Les utilisateurs ne peuvent se connecter à une enclave via SSH, et les processus, applications ou utilisateurs (y compris racine ou admin) de l'instance parente n'ont pas accès aux données et applications de l'enclave.  
Les instances EC2 connectées à Nitro Enclaves prennent en charge les certificats ACM. Pour plus d'informations, consultez [AWS Certificate Manager pour Nitro Enclaves](https://docs.aws.amazon.com/enclaves/latest/user/nitro-enclave-refapp.html).  
Vous ne pouvez pas associer de certificats ACM à une instance EC2 qui n'est pas connectée à une enclave Nitro.

**AWS CloudFormation**  
CloudFormationvous aide à modéliser et à configurer vos ressources Amazon Web Services. Vous créez un modèle qui décrit les AWS ressources que vous souhaitez utiliser, telles que Elastic Load Balancing ou API Gateway. Ensuite, CloudFormation s'occupe pour vous de la mise en service et de la configuration de ces ressources. Vous n'avez pas besoin de créer et de configurer AWS des ressources individuellement et de déterminer ce qui dépend de quoi ; il CloudFormation gère tout cela. Les certificats ACM sont inclus en tant que ressource modèle, ce qui signifie que vous CloudFormation pouvez demander des certificats ACM que vous pouvez utiliser avec AWS des services pour activer des connexions sécurisées. En outre, les certificats ACM sont inclus dans de nombreuses AWS ressources que vous pouvez configurer. CloudFormation   
Pour des informations générales à ce sujet CloudFormation, consultez le [guide de CloudFormation l'utilisateur](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/). Pour plus d'informations sur les ressources ACM prises en charge par CloudFormation, voir [AWS::CertificateManager: :Certificate](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-certificatemanager-certificate.html).   
Grâce à la puissante automatisation fournie parCloudFormation, il est facile de dépasser votre [quota de certificats](https://docs.aws.amazon.com/acm/latest/userguide/acm-limits.html), en particulier avec les nouveaux AWS comptes. Nous vous recommandons de suivre les [meilleures pratiques](https://docs.aws.amazon.com/acm/latest/userguide/acm-bestpractices.html#best-practices-cloudformation) d'ACM pourCloudFormation.   
 Si vous créez un certificat ACM avecCloudFormation, la CloudFormation pile reste dans l'état **CREATE\_IN\_PROGRESS**. Toutes les autres opérations de pile sont retardées jusqu'à ce que vous donniez suite suivant les instructions indiquées dans le courriel de validation pour le certificat. Pour plus d'informations, consultez [ La ressource n'a pas pu se stabiliser lors d'une opération de création, de mise à jour ou de suppression de pile](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-resource-did-not-stabilize). 

**AWS Amplify**  
Amplify est un ensemble d'outils et de fonctionnalités spécialement conçus qui permettent aux développeurs Web et mobiles frontaux de créer rapidement et facilement des applications complètes. AWS Amplify propose deux services : Amplify Hosting et Amplify Studio. Amplify Hosting fournit un flux de travail basé sur git pour héberger des piles complètes d’applications Web sans serveur avec déploiement continu. Amplify Studio est un environnement de développement visuel qui simplifie la création de piles complètes d'applications Web et mobiles évolutives. Utilisez Studio afin de créer votre interface utilisateur frontale avec un ensemble de composants d'interface utilisateur prêts à l'emploi, créez un backend d'application, ensuite, connectez les deux ensemble. Pour plus d'informations sur Amplify, consultez le [AWS Amplify](https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html) guide de l'utilisateur.  
Si vous connectez un domaine personnalisé à votre application, la console Amplify émet un certificat ACM pour le sécuriser. 

**Amazon OpenSearch Service**  
Amazon OpenSearch Service est un moteur de recherche et d'analyse destiné à des cas d'utilisation tels que l'analyse des journaux, la surveillance des applications en temps réel et l'analyse des flux de clics. Pour plus d'informations, consultez le manuel [Amazon OpenSearch Service Developer Guide](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/).  
Lorsque vous créez un cluster de OpenSearch services contenant un [domaine et un point de terminaison personnalisés](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/customendpoint.html), vous pouvez utiliser ACM pour doter l'Application Load Balancer associé d'un certificat.

**AWS Network Firewall**  
AWS Network Firewallest un service géré qui facilite le déploiement des protections réseau essentielles pour tous vos Amazon Virtual Private Clouds (VPC). Pour plus d’informations sur Network Firewall, consultez le [Guide du développeur AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/).  
Le pare-feu Network Firewall s'intègre à ACM pour l'inspection TLS. Si vous utilisez l'inspection TLS dans Network Firewall, vous devez configurer un certificat ACM pour le déchiffrement et le rechiffrement du SSL/TLS trafic passant par votre pare-feu. *Pour plus d'informations sur la façon dont Network Firewall fonctionne avec ACM pour l'inspection TLS, consultez la section [Exigences relatives à l'utilisation de SSL/TLS certificats avec des configurations d'inspection TLS](https://docs.aws.amazon.com/network-firewall/latest/developerguide/tls-inspection-certificate-requirements.html) dans le manuel du AWS Network Firewall développeur.*