AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Información Básica
El Administrador de Certificados de AWS (ACM) se proporciona como un servicio destinado a simplificar la provisión, gestión e implementación de certificados SSL/TLS para servicios de AWS y recursos internos. La necesidad de procesos manuales, como la compra, carga y renovación de certificados, es eliminada por ACM. Esto permite a los usuarios solicitar e implementar eficientemente certificados en varios recursos de AWS, incluidos Balanceadores de Carga Elásticos, distribuciones de Amazon CloudFront y APIs en API Gateway.
Una característica clave de ACM es la renovación automática de certificados, lo que reduce significativamente la carga de gestión. Además, ACM admite la creación y gestión centralizada de certificados privados para uso interno. Aunque los certificados SSL/TLS para servicios integrados de AWS como Elastic Load Balancing, Amazon CloudFront y Amazon API Gateway se proporcionan sin costo adicional a través de ACM, los usuarios son responsables de los costos asociados con los recursos de AWS utilizados por sus aplicaciones y de una tarifa mensual por cada Autoridad de Certificación (CA) privada y certificados privados utilizados fuera de los servicios integrados de ACM.
La Autoridad de Certificación Privada de AWS se ofrece como un servicio de CA privada gestionada, mejorando las capacidades de ACM al extender la gestión de certificados para incluir certificados privados. Estos certificados privados son fundamentales para autenticar recursos dentro de una organización.
Enumeración
ACM
Autoridad de Certificación Privada (PCA)
Escalada de privilegios
POR HACER
Post Explotación
POR HACER
Última actualización