Amazon web services 灯EC2的供应证书，在AWS上自动校准

我需要设计一个解决方案，其中AWS EC2安装了指示灯。EC2称为自动控制。EC2应具有用于LAMP的HTTPS。证书可以是自签名的，但私钥应该受到保护。也就是说，私钥不应该在EC2实例上硬编码，这不是最佳实践。此外，HTTPS应该来自EC2，而不是ELB、CloudFront、ACM等

---

有人能帮我推荐最佳实践吗

对于您的场景：Amazon的最佳实践是将SSL服务器证书存储在IAM中

IAM安全地加密您的私钥，并将加密版本存储在IAM SSL中 证书存储。IAM支持在所有应用程序中部署服务器证书 区域，但您必须从外部获取证书 与AWS一起使用的提供程序。无法将ACM证书上载到 国际机械师协会。此外，您无法从IAM管理证书 控制台

---

你要去亚马逊吗？如果我没记错的话，这是其中一个考试中的一个问题，可能是SAA。

我会问为什么您觉得需要在EC2实例上而不是在负载平衡器上终止SSL

如果您需要对飞行中的数据进行端到端加密，您可以使用EC2上的自签名证书在ELB和EC2之间进行通信

---

这意味着您不必将私钥部署到EC2。

您可以将私钥存储在加密的S3存储桶中，只有EC2实例的IAM角色也可以访问该存储桶。在EC2实例的用户数据中，让它下拉证书并将其放在适当的目录中。您可以构建一个已经安装了LAMP堆栈的AMI

---

需要根据安全策略终止ec2上的SSL—由法规遵从性要求支持。因此，如果您获得公共、商业证书—购买或通过ACM—您可以在ELB上使用该证书，然后在ec2上使用自签名证书加密整个路径吗？如果您正在运行一个高遵从性工作负载，您可能希望查看CloudHSM以卸载SSL。将私钥部署到EC2实例通常是一个糟糕的安全实践。您认为这是一个好的设计吗？S3存储证书，v/s KMS存储最大4KB的证书。@RajDev没有一个更好的做法，就像大家所说的，就是在elb和ec2之间使用自签名证书。