يقدم مدير شهادات AWS شهادات عامة يمكنك استخدامها في أي مكان
يعلن AWS Certificate Manager (ACM) عن شهادات عامة قابلة للتصدير يمكنك استخدامها في أي عبء عمل يتطلب شهادة TLS عامة، سواء داخل AWS أو خارجها. باستخدام هذا الإصدار، يمكنك إصدار شهادات عامة يمكنك تصديرها والوصول إلى المفتاح الخاص للشهادة لإنهاء حركة مرور TLS بأمان على أي عبء عمل حسابي. يتضمن ذلك مثيلات EC2 أو الحاويات أو المضيفين المحليين.
يمكن لعملاء ACM الآن إصدار الشهادات العامة وإدارتها وأتمتتها بتكلفة معقولة لاستخدامها مع أعباء عمل AWS أو الهجينة أو المتعددة السحابات. في السابق، كان من الممكن استخدام الشهادات العامة الصادرة عن ACM فقط مع خدمات AWS المتكاملة، على سبيل المثال: Amazon CloudFront. الآن، أثناء طلب الشهادة، يمكنك وضع علامة على الشهادة على أنها قابلة للتصدير للاستخدام خارج الخدمات المتكاملة أيضًا. يمكنك الحصول على هذه الشهادات في غضون ثوانٍ بمجرد إكمال التحقق من النطاق المطلوب لإثبات أنك مفوّض لاستلام الشهادة.
الشهادات العامة القابلة للتصدير صالحة لمدة 395 يومًا وتتكلف 15 دولارًا لكل FQDN و149 دولارًا لكل اسم البديل. لا تحتاج إلى الاشتراك في عقود الإصدار المجمعة وتدفع مرة واحدة فقط طوال عمر الشهادة. يمكن لمسؤولي الشبكات والأمان مراقبة استخدام هذه الشهادات وأتمتتها من خلال أحداث CloudWatch لدورة حياة شهادة ACM.
يُعد الأمان أولوية قصوى داخل AWS ولا يمكن للمستخدمين النهائيين تصدير الشهادات العامة التي تم إصدارها قبل هذا الإطلاق. يمكن لمسؤولي AWS تعيين سياسات IAM لتخويل الأدوار والمستخدمين الذين يمكنهم طلب شهادات عامة قابلة للتصدير. تتوفر هذه الميزة في جميع المناطق التي تتوفر فيها ACM بما في ذلك AWS GovCloud (الولايات المتحدة) ومناطق الصين. تعرف على المزيد حول هذه الميزة من هنا.