AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Certificate Manager (ACM) は、AWSサービスおよび内部リソースのための SSL/TLS証明書のプロビジョニング、管理、展開を簡素化することを目的としたサービス として提供されています。購入、アップロード、証明書の更新などの手動プロセスの必要性は、ACMによって 排除されます。これにより、ユーザーは Elastic Load Balancers、Amazon CloudFrontディストリビューション、API Gateway上のAPI など、さまざまなAWSリソースに対して効率的に証明書をリクエストし、実装することができます。
ACMの重要な機能は、証明書の自動更新 であり、管理の負担を大幅に軽減します。さらに、ACMは 内部使用のためのプライベート証明書の作成と集中管理 をサポートしています。Elastic Load Balancing、Amazon CloudFront、Amazon API Gatewayなどの統合AWSサービスのためのSSL/TLS証明書は、ACMを通じて追加費用なしで提供されますが、ユーザーはアプリケーションで使用されるAWSリソースに関連するコストと、統合ACMサービスの外で使用される各 プライベート証明書機関(CA) およびプライベート証明書に対する月額料金を負担する責任があります。
AWS Private Certificate Authority は、管理されたプライベートCAサービス として提供され、ACMの機能を強化し、プライベート証明書を含む証明書管理を拡張します。これらのプライベート証明書は、組織内のリソースを認証する上で重要です。
TODO
TODO
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)