AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
基本情報
AWS Certificate Manager(ACM)は、AWSサービスおよび内部リソースのSSL/TLS証明書のプロビジョニング、管理、展開を効率化するサービスとして提供されています。ACMによって、購入、アップロード、証明書の更新などの手動プロセスの必要性が排除されます。これにより、ユーザーはElastic Load Balancers、Amazon CloudFrontディストリビューション、API GatewayのAPIなど、さまざまなAWSリソースに証明書を効率的にリクエストおよび実装できます。
ACMの重要な機能の1つは、証明書の自動更新であり、管理オーバーヘッドを大幅に削減します。さらに、ACMは内部利用のためのプライベート証明書の作成と中央管理をサポートしています。ACMを介してElastic Load Balancing、Amazon CloudFront、Amazon API Gatewayなどの統合AWSサービス用のSSL/TLS証明書は追加費用なしで提供されますが、ユーザーはアプリケーションで利用されるAWSリソースに関連するコストと、統合されたACMサービス外で使用される各**プライベート証明書機関(CA)**およびプライベート証明書ごとの月額料金に責任を負います。
AWSプライベート証明書機関は、管理されたプライベートCAサービスとして提供され、プライベート証明書を含めた証明書管理を拡張することで、ACMの機能を強化しています。これらのプライベート証明書は、組織内のリソースの認証に重要です。
列挙
ACM
PCM
AWS Certificate Manager (ACM) は、パブリック SSL/TLS 証明書を簡単に取得、管理、デプロイするためのサービスです。ACM は、パブリック証明書を使用して CloudFront ディストリビューションや ELB などの AWS サービスをセキュアにするのに役立ちます。
プライベート証明機関(PCA)は、カスタムルート証明書を作成し、管理するためのサービスです。PCA を使用すると、組織は独自のプライベート CA を構築し、証明書を発行および管理できます。
Privesc
TODO
Post Exploitation
TODO
最終更新