AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
AWS Certificate Manager (ACM) надається як сервіс, спрямований на спрощення надання, управління та розгортання SSL/TLS сертифікатів для AWS сервісів та внутрішніх ресурсів. Необхідність у ручних процесах, таких як купівля, завантаження та поновлення сертифікатів, усунена завдяки ACM. Це дозволяє користувачам ефективно запитувати та впроваджувати сертифікати на різних ресурсах AWS, включаючи Elastic Load Balancers, Amazon CloudFront дистрибуції та API на API Gateway.
Ключовою особливістю ACM є автоматичне поновлення сертифікатів, що значно зменшує управлінське навантаження. Крім того, ACM підтримує створення та централізоване управління приватними сертифікатами для внутрішнього використання. Хоча SSL/TLS сертифікати для інтегрованих AWS сервісів, таких як Elastic Load Balancing, Amazon CloudFront та Amazon API Gateway, надаються безкоштовно через ACM, користувачі несуть відповідальність за витрати, пов'язані з ресурсами AWS, які використовуються їхніми додатками, а також за щомісячну плату за кожну приватну сертифікаційну установу (CA) та приватні сертифікати, які використовуються поза інтегрованими сервісами ACM.
AWS Private Certificate Authority пропонується як керований сервіс приватної CA, що розширює можливості ACM, включаючи управління сертифікатами приватних сертифікатів. Ці приватні сертифікати є важливими для аутентифікації ресурсів в організації.
TODO
TODO
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)