Какой вариант предпочтительнее для «Выбрать сертификат» при создании балансировщика нагрузки приложения?
Очевидно, я могу выбрать либо 1) AWS Certificate Manager, либо 2) AWS Identity and Access Management.
Каковы плюсы и минусы этих двух вариантов?
И когда срок действия сертификата истек, как я могу обновить связанный сертификат для балансировщика нагрузки?
с ACM Amazon является центром сертификации. Таким образом, вы создаете сертификат SSL с помощью ACM, и Amazon выдаст вам сертификат, который вы можете использовать в ELB / Cloudfront. Преимущество заключается в том, что Amazon автоматически продлит сертификат за вас.
с IAM вы покупаете сертификат и загружаете сертификат, ключ и, возможно, цепочку, если это необходимо. Преимущество заключается в том, что вы можете использовать сертификат везде, где вам нужно, но вам нужно обязательно продлить его.