Cifrado en tránsito con AWS Certificate Manager

Utilice el servicio AWS Certificate Manager para renovar y rotar los certificados de TLS/SSL automáticamente dentro de los Application Load Balancers para evitar que por error u olvido expiren los certificados y los usuarios reciban mensajes de error.

AWS Certificate Manager

Para aplicaciones internas también puede desplegar una CA Privada utilizando AWS Certificate Manager y que los certificados sean rotados automáticamente

Precios

Los certificados SSL/TLS públicos aprovisionados mediante AWS Certificate Manager son gratuitos. Solo ha de pagar por los recursos de AWS que cree para ejecutar su aplicación.

https://aws.amazon.com/es/certificate-manager/pricing