AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Basic Information
AWS Certificate Manager (ACM) एक सेवा के रूप में प्रदान किया जाता है जिसका उद्देश्य AWS सेवाओं और आंतरिक संसाधनों के लिए SSL/TLS प्रमाणपत्रों के प्रावधान, प्रबंधन और तैनाती को सरल बनाना है। ACM द्वारा मैनुअल प्रक्रियाओं की आवश्यकता, जैसे कि खरीदना, अपलोड करना और प्रमाणपत्र नवीनीकरण, हटाई जाती है। यह उपयोगकर्ताओं को विभिन्न AWS संसाधनों पर प्रमाणपत्रों को प्रभावी ढंग से अनुरोध और लागू करने की अनुमति देता है, जिसमें Elastic Load Balancers, Amazon CloudFront वितरण, और API गेटवे पर APIs शामिल हैं।
ACM की एक प्रमुख विशेषता है प्रमाणपत्रों का स्वचालित नवीनीकरण, जो प्रबंधन के ओवरहेड को काफी कम करता है। इसके अलावा, ACM आंतरिक उपयोग के लिए निजी प्रमाणपत्रों के निर्माण और केंद्रीकृत प्रबंधन का समर्थन करता है। हालांकि, Elastic Load Balancing, Amazon CloudFront, और Amazon API Gateway जैसी एकीकृत AWS सेवाओं के लिए SSL/TLS प्रमाणपत्र ACM के माध्यम से बिना किसी अतिरिक्त लागत के प्रदान किए जाते हैं, उपयोगकर्ता अपने अनुप्रयोगों द्वारा उपयोग किए जाने वाले AWS संसाधनों से संबंधित लागतों और प्रत्येक निजी प्रमाणपत्र प्राधिकरण (CA) और एकीकृत ACM सेवाओं के बाहर उपयोग किए जाने वाले निजी प्रमाणपत्रों के लिए मासिक शुल्क के लिए जिम्मेदार होते हैं।
AWS Private Certificate Authority को एक प्रबंधित निजी CA सेवा के रूप में पेश किया जाता है, जो ACM की क्षमताओं को बढ़ाता है और प्रमाणपत्र प्रबंधन को निजी प्रमाणपत्रों को शामिल करने के लिए विस्तारित करता है। ये निजी प्रमाणपत्र संगठन के भीतर संसाधनों को प्रमाणित करने में महत्वपूर्ण होते हैं।
Enumeration
ACM
PCM
Privesc
TODO
Post Exploitation
TODO
Last updated