AWS SSM недавно добавил поддержку для обещанной виртуальной машины. Следуя руководству пользователя, я немного теряюсь на «Шаге 3: Установите сертификат TLS на локальных серверах и виртуальных машинах». В нем говорится, что: В базовых операционных системах, в экземплярах, созданных из AMI, которые не поставляются Amazon, а также на ваших локальных серверах и виртуальных машинах, вы должны установить и включить сертификат от Amazon Trust Services
, используя AWS Диспетчер сертификатов (ACM).
В каждом из ваших управляемых экземпляров должен быть установлен один из следующих сертификатов безопасности транспортного уровня (TLS).
Amazon Root CA 1
Starfield Services Root Certificate Authority - G2
Starfield Class 2 Certificate Authority
Означает ли это, что мне нужно получить сертификат от ACM и установить на ВМ, если он должен взаимодействовать со службами AWS? Однако я понимаю, что ACM интегрирован со службами AWS, и они никогда не выдают личные ключи. Или мне нужно добавить CA в VM?