Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Seguridad de la infraestructura en AWS Certificate Manager
<a name="infrastructure-security"></a>

Como servicio gestionado, AWS Certificate Manager está protegido por la seguridad de la red AWS global. Para obtener información sobre los servicios AWS de seguridad y cómo se AWS protege la infraestructura, consulte [Seguridad AWS en la nube](https://aws.amazon.com/security/). Para diseñar su AWS entorno utilizando las mejores prácticas de seguridad de la infraestructura, consulte [Protección de infraestructuras en un marco](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) de buena * AWS arquitectura basado en el pilar de la seguridad*.

Las llamadas a la API AWS publicadas se utilizan para acceder a ACM a través de la red. Los clientes deben admitir lo siguiente:
+ Seguridad de la capa de transporte (TLS). Exigimos TLS 1.2 y recomendamos TLS 1.3.
+ Paquetes de cifrado con perfecto secreto directo (PFS), como el DHE (Ephemeral) o el ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Diffie-Hellman La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

## Obtener acceso programático a ACM
<a name="programmatic-access"></a>

Los usuarios necesitan acceso programático si quieren interactuar con personas ajenas a. AWS Consola de administración de AWS La forma de conceder el acceso programático depende del tipo de usuario que acceda. AWS

Para conceder acceso programático a los usuarios, elija una de las siguientes opciones.


****  

| ¿Qué usuario necesita acceso programático? | Para | Mediante | 
| --- | --- | --- | 
| IAM | (Recomendado) Usa las credenciales de la consola como credenciales temporales para firmar las solicitudes programáticas a los AWS CLI AWS SDK o las API. AWS  | Siga las instrucciones de la interfaz que desea utilizar:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/acm/latest/userguide/infrastructure-security.html) | 
| Identidad del personal<br />(Usuarios administrados en el IAM Identity Center) | Usa credenciales temporales para firmar las solicitudes programáticas a los AWS SDK o AWS CLI las API. AWS  | Siga las instrucciones de la interfaz que desea utilizar:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/acm/latest/userguide/infrastructure-security.html) | 
| IAM | Utilice credenciales temporales para firmar las solicitudes programáticas a los AWS SDK o las AWS CLI API. AWS  | Siga las instrucciones de [Uso de credenciales temporales con AWS recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) de la Guía del usuario de IAM. | 
| IAM | (No recomendado)Utilice credenciales de larga duración para firmar las solicitudes programáticas a los AWS CLI AWS SDK o las API. AWS  | Siga las instrucciones de la interfaz que desea utilizar:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/acm/latest/userguide/infrastructure-security.html) |