AWS ACM (Certificate Manager)
คืออะไร
AWS Certificate Manager คือบริการที่จัดการ SSL/TLS certificates สำหรับ AWS services และ applications ให้คุณ บริการนี้สามารถออก renew และ deploy certificates ได้อัตโนมัติ โดยไม่ต้องจัดการกระบวนการ certificate renewal ด้วยตนเอง ACM integrate กับ CloudFront, ALB, API Gateway และ services อื่นๆ ใน AWS ทำให้การ enable HTTPS ง่ายและไม่มีค่าใช้จ่ายสำหรับ certificates ที่ใช้กับ AWS services
ราคา
- Public SSL/TLS Certificates: ฟรีทั้งหมดเมื่อใช้กับ AWS services
- Private CA (Private Certificate Authority): $400/CA/เดือน
- Private Certificates: $0.75/certificate/เดือน (หลังจาก 3 certificates แรกที่ฟรี)
- Short-lived Private Certificates: $0.00075/certificate (วันหมดอายุน้อยกว่า 7 วัน)
เหมาะสำหรับ
- เว็บไซต์และ API ที่ต้องการ HTTPS โดยไม่อยากจัดการ certificate renewal เอง
- องค์กรที่ต้องการ private CA สำหรับ internal services และ microservices
- DevOps ที่ต้องการ automate certificate lifecycle ใน CI/CD pipeline
- บริษัทที่ต้องการหลีกเลี่ยง website downtime จาก certificate หมดอายุ
Use Case ตัวอย่าง
บริษัท SaaS เคยประสบปัญหา website ล่มเพราะ SSL certificate หมดอายุโดยไม่มีใครสังเกต หลังจากย้ายมาใช้ ACM กับ CloudFront และ ALB ปัญหานี้หายไปอย่างสมบูรณ์เพราะ ACM auto-renew certificate ก่อนหมดอายุ 60 วัน ทีมไม่ต้องใช้เวลาจัดการ certificate อีกต่อไปและ HTTPS ทำงานได้ตลอด 365 วัน