Utilice el servicio AWS Certificate Manager para renovar y rotar los certificados de TLS/SSL automáticamente dentro de los Application Load Balancers para evitar que por error u olvido expiren los certificados y los usuarios reciban mensajes de error.
Para aplicaciones internas también puede desplegar una CA Privada utilizando AWS Certificate Manager y que los certificados sean rotados automáticamente
Los certificados SSL/TLS públicos aprovisionados mediante AWS Certificate Manager son gratuitos. Solo ha de pagar por los recursos de AWS que cree para ejecutar su aplicación.