发布于: Dec 19, 2019
AWS Certificate Manager (ACM) 私有证书颁发机构 (CA) 现在可发送 Amazon CloudWatch Events。CloudWatch Events 提供几乎实时的系统事件流,这些事件描述 Amazon Web Services (AWS) 资源中的更改,使您能够选择性地对云中的事件做出反应。借助此功能,您可以配置警报,构建事件驱动的工作流,并基于为证书颁发、吊销和其他 CA 操作发送的事件来触发自定义逻辑。例如,您可以发送 CloudWatch Events 以通知发生了意外情况,例如是否由受保护的根 CA 颁发了具有受限访问权限的证书,或者证书吊销列表 (CRL) 是否无法更新。通过此功能,AWS 可以针对 CA 创建、证书颁发、证书吊销、审计报告生成和 CRL 生成操作发布 CloudWatch Events。
ACM 私有 CA 是一种托管的私有 CA 服务,有助于您轻松安全地管理私有证书的生命周期。ACM 私有 CA 为您提供高度可用的私有 CA 服务,而无需前期投资和操作私有 CA 所需的持续维护费用。ACM 私有 CA 将 ACM 的证书管理功能扩展到私有证书,从而使您能够集中管理公有证书和私有证书。
有关可使用 ACM 私有 CA 的区域列表,请参阅 AWS 区域和终端节点。
请访问 ACM 私有 CA 文档,以了解有关新 CloudWatch Events 的更多信息。要开始使用,第一次使用 ACM 私有 CA 的客户可以免费试用该服务 30 天,以运行他们的第一个 CA。要了解有关 ACM 私有 CA 的更多信息,请访问 ACM 私有 CA 网站。