AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Certificate Manager (ACM) は、AWSサービスおよび内部リソースのためのSSL/TLS証明書のプロビジョニング、管理、展開を簡素化することを目的としたサービスとして提供されています。証明書の購入、アップロード、更新などの手動プロセスの必要性は、ACMによって排除されます。これにより、ユーザーはElastic Load Balancers、Amazon CloudFrontディストリビューション、API Gateway上のAPIを含むさまざまなAWSリソースに対して効率的に証明書をリクエストし、実装することができます。
ACMの重要な機能は、証明書の自動更新であり、管理の負担を大幅に軽減します。さらに、ACMは内部使用のためのプライベート証明書の作成と集中管理をサポートしています。Elastic Load Balancing、Amazon CloudFront、Amazon API Gatewayなどの統合AWSサービス用のSSL/TLS証明書は、ACMを通じて追加費用なしで提供されますが、ユーザーはアプリケーションで使用されるAWSリソースに関連するコストと、統合ACMサービスの外で使用される各**プライベート証明書機関(CA)**およびプライベート証明書に対する月額料金を負担する必要があります。
AWS Private Certificate Authority は、管理されたプライベートCAサービスとして提供され、ACMの機能を強化し、プライベート証明書の管理を含むように証明書管理を拡張します。これらのプライベート証明書は、組織内のリソースの認証に重要です。
TODO
TODO
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)