AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Основна інформація
Менеджер сертифікатів AWS (ACM) надається як сервіс з метою оптимізації надання, управління та розгортання сертифікатів SSL/TLS для сервісів AWS та внутрішніх ресурсів. ACM усуває необхідність вручних процесів, таких як покупка, завантаження та оновлення сертифікатів. Це дозволяє користувачам ефективно запитувати та впроваджувати сертифікати на різноманітні ресурси AWS, включаючи еластичні балансувальники навантаження, розподіли Amazon CloudFront та API на шлюзі API.
Однією з ключових функцій ACM є автоматичне оновлення сертифікатів, що значно зменшує накладні витрати на управління. Крім того, ACM підтримує створення та централізоване управління приватними сертифікатами для внутрішнього використання. Хоча сертифікати SSL/TLS для інтегрованих сервісів AWS, таких як еластичне балансування навантаження, Amazon CloudFront та Amazon API Gateway, надаються безкоштовно через ACM, користувачі відповідальні за витрати, пов'язані з ресурсами AWS, які використовуються їх додатками, та щомісячну плату за кожен приватний Центр Сертифікації (CA) та приватні сертифікати, які використовуються поза інтегрованими сервісами ACM.
Приватний Центр Сертифікації AWS пропонується як управлений приватний сервіс Центру Сертифікації, розширюючи можливості ACM шляхом розширення управління сертифікатами для включення приватних сертифікатів. Ці приватні сертифікати є важливими для автентифікації ресурсів у межах організації.
Перелік
ACM
PCM
Приватний сертифікатний авторитет (PCA) - служба, яка дозволяє створювати та керувати власними сертифікатами безпеки.
Підвищення привілеїв
TODO
Післяексплуатаційна дія
TODO
Last updated