Βασικές Πληροφορίες

Ο Πιστοποιητικός Διαχειριστής του AWS (ACM) παρέχεται ως ένας υπηρεσία με στόχο την απλοποίηση της παροχής, διαχείρισης και ανάπτυξης πιστοποιητικών SSL/TLS για τις υπηρεσίες του AWS και τους εσωτερικούς πόρους. Η ανάγκη για χειροκίνητες διαδικασίες, όπως η αγορά, η μεταφόρτωση και η ανανέωση πιστοποιητικών, εξαλείφεται από τον ACM. Αυτό επιτρέπει στους χρήστες να ζητούν και να εφαρμόζουν αποδοτικά πιστοποιητικά σε διάφορους πόρους του AWS, συμπεριλαμβανομένων των Elastic Load Balancers, των διανομών του Amazon CloudFront και των διεπαφών στο API Gateway.

Ένα κύριο χαρακτηριστικό του ACM είναι η αυτόματη ανανέωση των πιστοποιητικών, μειώνοντας σημαντικά τον διαχειριστικό φόρτο. Επιπλέον, ο ACM υποστηρίζει τη δημιουργία και την κεντρική διαχείριση ιδιωτικών πιστοποιητικών για εσωτερική χρήση. Αν και τα πιστοποιητικά SSL/TLS για ενσωματωμένες υπηρεσίες του AWS, όπως ο Elastic Load Balancing, ο Amazon CloudFront και ο Amazon API Gateway, παρέχονται χωρίς επιπλέον κόστος μέσω του ACM, οι χρήστες είναι υπεύθυνοι για τα έξοδα που συνδέονται με τους πόρους του AWS που χρησιμοποιούνται από τις εφαρμογές τους και για μηνιαία χρέωση για κάθε ιδιωτική Αρχή Πιστοποίησης (CA) και ιδιωτικά πιστοποιητικά που χρησιμοποιούνται εκτός των ενσωματωμένων υπηρεσιών του ACM.

Η Ιδιωτική Αρχή Πιστοποίησης του AWS προσφέρεται ως μια διαχειριζόμενη υπηρεσία ιδιωτικής CA, ενισχύοντας τις δυνατότητες του ACM με την επέκταση της διαχείρισης πιστοποιητικών για να περιλαμβάνει ιδιωτικά πιστοποιητικά. Αυτά τα ιδιωτικά πιστοποιητικά είναι ουσιώδη για την αυθεντικοποίηση πόρων εντός μιας οργάνωσης.

Απαρίθμηση

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

Πιστοποιητικό Διαχείρισης Πιστοποιητικών (PCM)

Το Πιστοποιητικό Διαχείρισης Πιστοποιητικών (PCM) είναι ένα υπηρεσία που παρέχεται από το AWS για τη διαχείριση και την προμήθεια πιστοποιητικών SSL/TLS. Με το PCM, μπορείτε να δημιουργήσετε, να διαχειριστείτε και να ανανεώσετε πιστοποιητικά για τις υπηρεσίες σας στο AWS.

Το PCM παρέχει τη δυνατότητα να δημιουργήσετε δημόσια πιστοποιητικά για τις δημόσιες υπηρεσίες σας, καθώς και ιδιωτικά πιστοποιητικά για τις εσωτερικές υπηρεσίες σας. Μπορείτε επίσης να χρησιμοποιήσετε το PCM για να εκδώσετε πιστοποιητικά για τους πελάτες σας.

Με το PCM, μπορείτε επίσης να δημιουργήσετε ένα Ιδιωτικό Αρχείο Πιστοποιητικού (PCA) για τη δημιουργία και τη διαχείριση των ιδιωτικών πιστοποιητικών σας. Το PCA σας επιτρέπει να εκδίδετε ιδιωτικά πιστοποιητικά για τις εσωτερικές υπηρεσίες σας, χωρίς να χρειάζεται να εξαρτάστε από εξωτερικούς πάροχους πιστοποιητικών.

Το PCM παρέχει επίσης δυνατότητες για την αυτόματη ανανέωση των πιστοποιητικών σας, καθώς και για τη διαχείριση των πιστοποιητικών που έχουν λήξει ή έχουν ανακληθεί. Μπορείτε επίσης να χρησιμοποιήσετε το PCM για να παρακολουθείτε την υγεία των πιστοποιητικών σας και να λαμβάνετε ειδοποιήσεις σε περίπτωση προβλημάτων.

Το PCM είναι μια ισχυρή υπηρεσία που σας επιτρέπει να διαχειρίζεστε τα πιστοποιητικά σας με ασφάλεια και ευκολία στο AWS. Αξιοποιήστε τις δυνατότητες του PCM για να προστατεύσετε τις υπηρεσίες σας και να διατηρήσετε την ασφάλεια των δεδομένων σας.

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Ανέβασμα δικαιωμάτων

TODO

Μετά την εκμετάλλευση

TODO