AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Informations de base
AWS Certificate Manager (ACM) est fourni en tant que service visant à rationaliser la provision, la gestion et le déploiement des certificats SSL/TLS pour les services AWS et les ressources internes. La nécessité de processus manuels, tels que l'achat, le téléchargement et le renouvellement des certificats, est éliminée par ACM. Cela permet aux utilisateurs de demander et de mettre en œuvre efficacement des certificats sur diverses ressources AWS, y compris Elastic Load Balancers, les distributions Amazon CloudFront et les API sur API Gateway.
Une caractéristique clé d'ACM est le renouvellement automatique des certificats, réduisant considérablement la charge de gestion. De plus, ACM prend en charge la création et la gestion centralisée de certificats privés pour un usage interne. Bien que les certificats SSL/TLS pour les services AWS intégrés tels que Elastic Load Balancing, Amazon CloudFront et Amazon API Gateway soient fournis sans coût supplémentaire via ACM, les utilisateurs sont responsables des coûts associés aux ressources AWS utilisées par leurs applications et d'un frais mensuel pour chaque Certificate Authority (CA) privée et certificats privés utilisés en dehors des services ACM intégrés.
AWS Private Certificate Authority est proposé en tant que service CA privé géré, améliorant les capacités d'ACM en étendant la gestion des certificats pour inclure des certificats privés. Ces certificats privés sont essentiels pour authentifier les ressources au sein d'une organisation.
Énumération
ACM
PCM
Privesc
TODO
Post Exploitation
TODO
Last updated