发布于: Oct 26, 2022
AWS Private Certificate Authority (AWS Private CA) 现在提供短期证书模式,这是一种成本较低的 AWS Private CA 模式,可用于颁发短期证书。使用这种新模式,公钥基础结构 (PKI) 管理员、构建人员、开发人员在颁发有效期为 7 天或更短时间的证书时可以节省开支。如果您使用证书(例如 IAM Roles Anywhere)来传递特权访问,短期证书可以提供更好的安全性,因为这类证书很快就会过期,为您免去了吊销有效期较长的证书的烦恼。当前发布短期证书模式后,您现在可以使用具有专用模式的私有 CA 颁发短期证书。
此外,您现在可以将证书的生命周期与其标识的资源的生命周期匹配。例如,您可以使用短期证书标识 Elastic Kubernetes Service 的容器。您可以在创建私有 CA 时设置私有 CA 模式,但现有私有 CA 无法切换模式。AWS Private CA 的现有模式现在称为通用模式,支持具有任何有效期的证书。两种模式对其支持的不同使用案例具有不同定价。