AWS Certificate Manager 推出可在任意环境使用的公共证书
AWS Certificate Manager (ACM) 宣布推出可导出的公共证书,您可以将这些证书用于任何需要公共 TLS 证书的工作负载,无论是在 AWS 内部还是外部。通过此次发布,您可以签发可导出的公共证书,获取证书的私钥,从而在任何计算工作负载中安全地终止 TLS 流量。这包括 EC2 实例、容器或本地主机等场景。
ACM 客户现可经济高效地签发、管理并自动化公共证书,用于 AWS、混合环境或多云工作负载。此前,ACM 签发的公共证书仅限于与 AWS 集成的服务使用,例如 Amazon CloudFront。现在,在申请证书时,您可以将证书标记为“可导出”,以便在集成服务外部使用。完成必需的域验证以确认您有权使用该证书后,您可以在几秒钟内获得证书。
这些可导出的公共证书有效期为 395 天,费用为每个 FQDN 15 美元,每个通配符名称 149 美元。您无需签订批量签发合同,且证书生命周期内只需支付一次费用。网络和安全管理员可通过 ACM 的证书生命周期 CloudWatch 事件对这些证书的使用进行监控和自动化管理。
安全是 AWS 的重中之重,您的终端用户无法导出本次发布前签发的公共证书。AWS 管理员可以设置 IAM 政策,授权特定角色和用户申请可导出的公共证书。该功能已在提供 ACM 的所有区域推出,包括 AWS GovCloud(美国)区域和中国区域。在此处了解有关此功能的更多信息。