本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是符合我需求的 AWS 憑證服務？
<a name="service-options"></a>

AWS 提供兩種選項給部署受管 X.509 憑證的客戶。選擇最適合您需求的選項。

1. **AWS Certificate Manager (ACM)** — 此服務適用於需要使用 TLS 的安全 Web 存在的企業客戶。ACM 憑證是透過 Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway 和其他[整合 AWS 服務](acm-services.md)部署。最常見的這類應用是具有龐大流量要求的安全公有網站。ACM 也會自動續約即將過期的憑證，藉此簡化安全管理作業。*您正位於此服務的正確位置。*

1. **AWS 私有 CA** — 此服務適用於在 AWS 雲端內建置公有金鑰基礎結構 (PKI)，並預計供組織內私人使用的企業客戶。使用 AWS 私有 CA，您可以建立自己的憑證授權機構 (CA) 階層，並發行憑證來驗證使用者、電腦、應用程式、服務、伺服器和其他裝置。私有 CA 發行的憑證無法在網際網路上使用。如需詳細資訊，請參閱[「AWS 私有 CA 使用者指南」](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html)。