

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Automação gerenciada com serviços integrados
<a name="acm-services"></a>

AWS Certificate Managersuporta um número crescente de AWS serviços que podem usar certificados ACM diretamente.

**nota**  
Certificados públicos do ACM podem ser instalados em instâncias do Amazon EC2 conectadas a um [Nitro Enclave](#acm-nitro-enclave). Você também pode [exportar um certificado público](export-public-certificate.md) para usar em qualquer instância do Amazon EC2. Para obter informações sobre como configurar um servidor Web independente em uma instância do Amazon EC2 não conectada a um Nitro Enclave, consulte [Tutorial: Instalar um servidor Web LAMP no Amazon Linux 2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2.html) ou [Tutorial: Instalar um servidor Web LAMP com o Amazon Linux AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/install-LAMP.html).

Os certificados do ACM são suportados pelos seguintes serviços: 

**Elastic Load Balancing**  
 O Elastic Load Balancing distribui automaticamente o tráfego de entrada dos aplicativos entre várias instâncias do Amazon EC2. Ele detecta instâncias com problemas de integridade e redireciona o tráfego automaticamente para instâncias íntegras até que as instâncias com problemas de integridade sejam restauradas. O Elastic Load Balancing escalona automaticamente sua capacidade de gerenciamento de solicitações em resposta ao tráfego de entrada. Para mais informações sobre balanceamento de carga consulte o [Manual do usuário do Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/).  
Em geral, para veicular conteúdo seguro SSL/TLS, os balanceadores de carga exigem que os SSL/TLS certificados sejam instalados no balanceador de carga ou na instância back-end do Amazon EC2. O ACM se integra ao Elastic Load Balancing para implantar certificados em seu balanceador de carga. Para obter mais informações, consulte [Create an Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) (Criar um Application Load Balancer)

**Amazon CloudFront**  
 CloudFront A Amazon é um serviço web que acelera a distribuição de seu conteúdo web dinâmico e estático para usuários finais, entregando seu conteúdo a partir de uma rede mundial de pontos de presença. Quando um usuário final solicita conteúdo por meio do qual você está servindo CloudFront, o usuário é encaminhado para o ponto de presença que fornece a menor latência. Isso garante que o conteúdo seja distribuído com a melhor performance possível. Se o conteúdo estiver atualmente nesse ponto de presença, CloudFront entrega-o imediatamente. Se o conteúdo não estiver atualmente nesse ponto de presença, CloudFront recupere-o do bucket ou servidor web do Amazon S3 que você identificou como a fonte de conteúdo definitiva. Para obter mais informações sobre CloudFront, consulte o [Amazon CloudFront Developer Guide](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/).  
Para veicular conteúdo seguro SSL/TLS, é CloudFront necessário que SSL/TLS os certificados sejam instalados na CloudFront distribuição ou na fonte de conteúdo de backup. O ACM é integrado CloudFront para implantar certificados ACM na CloudFront distribuição. Para obter mais informações, consulte [Obter um SSL/TLS certificado](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-procedures.html#cnames-and-https-getting-certificates).  
Para usar um certificado ACM com CloudFront, você deve solicitar ou importar o certificado na região Leste dos EUA (Norte da Virgínia).

**Amazon Elastic Kubernetes Service**  
O Amazon Elastic Kubernetes Service é um serviço gerenciado do Kubernetes que facilita a execução do Kubernetes sem a necessidade de instalar, operar e manter seu próprio plano de controle do KubernetesAWS. Para obter mais informações sobre o Amazon EKS, consulte o Guia do usuário do [Amazon Elastic Kubernetes]() Service.  
Você pode usar o ACM com AWS Controllers for Kubernetes (ACK) para emitir e exportar certificados TLS para suas cargas de trabalho do Kubernetes. Essa integração permite que você proteja os pods do Amazon EKS e encerre o TLS em seu Kubernetes Ingress ou em um balanceador de carga. AWS O ACM renova automaticamente os certificados e o controlador ACK atualiza seus segredos do Kubernetes com certificados renovados. Para obter mais informações, consulte [Proteja cargas de trabalho do Kubernetes com certificados ACM](exportable-certificates-kubernetes.md).

**Amazon Cognito**  
O Amazon Cognito fornece autenticação, autorização e gerenciamento de usuários para suas aplicações Web e móveis. Os usuários podem fazer login diretamente com suas Conta da AWS credenciais ou por meio de terceiros, como Facebook, Amazon, Google ou Apple. Para obter mais informações sobre o Amazon Cognito, consulte o [Guia do desenvolvedor do Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/).  
Quando você configura um grupo de usuários do Cognito para usar um CloudFront proxy da Amazon, CloudFront pode implementar um certificado ACM para proteger o domínio personalizado. Quando for esse o caso, lembre-se de que você deve remover a associação do certificado CloudFront antes de excluí-lo.

**AWS Elastic Beanstalk**  
O Elastic Beanstalk ajuda você a implantar e gerenciar aplicativos AWS na nuvem sem se preocupar com a infraestrutura que executa esses aplicativos. AWS Elastic Beanstalkreduz a complexidade do gerenciamento. Basta fazer upload da aplicativo, e o Elastic Beanstalk automaticamente gerencia os detalhes de provisão de capacidade, balanceamento de carga, escalabilidade e monitoramento da integridade do aplicativo. O Elastic Beanstalk usa o serviço Elastic Load Balancing para criar um balanceador de carga. Para obter mais informações sobre o Elastic Beanstalk, consulte o [AWS Elastic BeanstalkGuia do desenvolvedor do Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/).  
Para escolher um certificado, você deve configurar o balanceador de carga para seu aplicativo no console do Elastic Beanstalk. Para obter mais informações, consulte [ Configuração do o ambiente do balanceador de carga do Elastic Beanstalk para terminar o HTTPS](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html). 

**AWS App Runner**  
O App Runner é um AWS serviço que fornece uma maneira rápida, simples e econômica de implantar a partir do código-fonte ou de uma imagem de contêiner diretamente em um aplicativo web escalável e seguro na nuvem. AWS Você não precisa aprender novas tecnologias, decidir qual serviço de computação usar ou saber como provisionar e configurar AWS recursos. Para obter mais informações sobre o App Runner, consulte o [Guia do desenvolvedor do AWS App Runner](https://docs.aws.amazon.com/apprunner/latest/dg/).  
Quando você associa nomes de domínio personalizados ao seu serviço App Runner, o App Runner cria internamente certificados que controlam a validade do domínio. Eles estão armazenados no ACM. O App Runner não exclui esses certificados durante um período de sete dias após um domínio ser desassociado do seu serviço ou após o serviço ser excluído. Todo esse processo é automatizado e você não precisa adicionar nem gerenciar certificados por conta própria. Para obter mais informações, consulte [Gerenciamento de nomes de domínio personalizados para um serviço App Runner](https://docs.aws.amazon.com/apprunner/latest/dg/manage-custom-domains.html) no *Guia do desenvolvedor do AWS App Runner*.

**Amazon API Gateway**  
Com a proliferação de dispositivos móveis e o crescimento da Internet das Coisas (IoT), tornou-se cada vez mais comum criar APIs que podem ser usadas para acessar dados e interagir com sistemas de backend na AWS. Você pode usar o API Gateway para publicar, manter, monitorar e proteger suas APIs. Após implantar a API no API Gateway, você pode [configurar um nome de domínio personalizado](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html) para simplificar o acesso a ela. Para configurar um nome de domínio personalizado, você deve fornecer um SSL/TLS certificado. Você pode usar o ACM para gerar ou importar o certificado. Para obter mais informações sobre o Amazon API Gateway, consulte o [Guia do desenvolvedor do Amazon API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/).

**AWSEnclaves Nitro**  
AWSO Nitro Enclaves é um recurso do Amazon EC2 que permite criar ambientes de execução isolados, chamados *enclaves*, a partir de instâncias do Amazon EC2. Os enclaves são máquinas virtuais separadas, reforçadas e altamente restritas. Eles fornecem apenas conectividade de soquete local segura com sua instância-pai. Eles não têm armazenamento persistente, acesso interativo ou rede externa. Os usuários não podem usar SSH em um enclave, e os dados e aplicativos dentro do enclave não podem ser acessados pelos processos, aplicativos ou usuários da instância-pai (incluindo raiz e administrador).  
As instâncias do EC2 conectadas ao Nitro Enclaves suportam certificados do ACM. Para obter mais informações, consulte [AWS Certificate Manager para Nitro Enclaves](https://docs.aws.amazon.com/enclaves/latest/user/nitro-enclave-refapp.html).  
Não é possível associar certificados do ACM a uma instância do EC2 que não esteja conectada a um Nitro Enclave.

**AWS CloudFormation**  
CloudFormationajuda você a modelar e configurar seus recursos da Amazon Web Services. Você cria um modelo que descreve os AWS recursos que deseja usar, como o Elastic Load Balancing ou o API Gateway. Em seguida, o CloudFormation se encarrega de provisionar e configurar esses recursos para você. Você não precisa criar e configurar AWS recursos individualmente e descobrir o que depende do quê; CloudFormation lida com tudo isso. Os certificados ACM são incluídos como um recurso de modelo, o que significa que CloudFormation podem solicitar certificados ACM que você pode usar com AWS serviços para habilitar conexões seguras. Além disso, os certificados ACM estão incluídos em muitos dos AWS recursos com os quais você pode configurar. CloudFormation   
Para obter informações gerais sobre CloudFormation, consulte o [Guia CloudFormation do usuário](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/). Para obter informações sobre os recursos do ACM suportados pelo CloudFormation, consulte [AWS::CertificateManager: :Certificate](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-certificatemanager-certificate.html).   
Com a poderosa automação fornecida peloCloudFormation, é fácil exceder sua [cota de certificados](https://docs.aws.amazon.com/acm/latest/userguide/acm-limits.html), especialmente com novas AWS contas. Recomendamos que você siga as [melhores práticas](https://docs.aws.amazon.com/acm/latest/userguide/acm-bestpractices.html#best-practices-cloudformation) do ACM paraCloudFormation.   
 Se você criar um certificado ACM comCloudFormation, a CloudFormation pilha permanecerá no estado **CREATE\_IN\_PROGRESS**. Todas as outras operações de stack são atrasadas até que você aja de acordo com as instruções no e-mail de validação do certificado. Para obter mais informações, consulte [ Falha de recurso em estabilizar durante uma operação de criar, atualizar ou excluir stack](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-resource-did-not-stabilize). 

**AWS Amplify**  
O Amplify é um conjunto de ferramentas e recursos específicos que permitem que desenvolvedores front-end web e móveis criem aplicativos completos de forma rápida e fácil. AWS O Amplify fornece dois serviços: Amplify Hosting e Amplify Studio. O Amplify Hosting fornece um fluxo de trabalho baseado em git para hospedar aplicações Web full-stack sem servidor com implantação contínua. O Amplify Studio é um ambiente de desenvolvimento visual que simplifica a criação de aplicações Web e móveis full-stack e escaláveis. Use o Studio para criar sua interface de usuário de frontend com um conjunto de componentes de interface do usuário prontos para uso, criar um backend de aplicação e, em seguida, conectar os dois juntos. Para obter informações sobre o Amplify, consulte o Guia do usuário da [AWS Amplify](https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html).  
Se você conectar um domínio personalizado à aplicação, o console do Amplify emitirá um certificado ACM para protegê-lo. 

** OpenSearch Serviço Amazon**  
O Amazon OpenSearch Service é um mecanismo de pesquisa e análise para casos de uso, como análise de log, monitoramento de aplicativos em tempo real e análise de fluxo de cliques. Para obter mais informações, consulte o [Amazon OpenSearch Service Developer Guide](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/).  
Ao criar um cluster de OpenSearch serviços que contém um [domínio e um endpoint personalizados](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/customendpoint.html), você pode usar o ACM para provisionar o Application Load Balancer associado com um certificado.

**AWS Network Firewall**  
AWS Network Firewallé um serviço gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon Virtual Private Clouds (VPCs). Para obter mais informações sobre o Network Firewall, consulte o [Guia do desenvolvedor do AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/).  
O firewall do Network Firewall integra-se ao ACM para a inspeção TLS. Se você usar a inspeção TLS no Firewall de Rede, deverá configurar um certificado ACM para a descriptografia e a recriptografia do tráfego que passa pelo SSL/TLS firewall. *Para obter informações sobre como o Network Firewall funciona com o ACM para inspeção de TLS, consulte [Requisitos para usar SSL/TLS certificados com configurações de inspeção de TLS](https://docs.aws.amazon.com/network-firewall/latest/developerguide/tls-inspection-certificate-requirements.html) no Guia do Desenvolvedor. AWS Network Firewall*