AWS Certificate Manager 私有证书颁发机构现已提高证书发放速率限制并且支持 Amazon S3 存储桶加密

AWS Certificate Manager (ACM) 私有证书颁发机构 (CA) 现在支持提高的证书发放速率限制，并且支持对用于证书吊销列表和审核报告的 Amazon S3 存储桶进行加密。

ACM 私有 CA 已将证书发放请求的速率限制从每秒 5 个请求提高到每秒 25 个请求，使您每天能够发放多达 210 万个证书。这将为在短时间内需要大量证书的使用案例提供更好的支持，例如制造 IoT 设备或在服务网格中保护服务到服务流量。更高的限制将自动反映在您的账户中，并且可根据请求进一步提高此限制。请访问 ACM 私有 CA 文档以获取 ACM私有 CA 服务配额的列表，并了解如何请求提高速率限制。

ACM 私有 CA 将生成数据并将其存储到客户的 Amazon Simple Storage Service (S3) 存储桶中，包括证书吊销状态（证书吊销列表）和审核报告，其中列出了私有 CA 已发放或吊销的所有证书。到目前为止，ACM 私有 CA 只能将信息写入未加密的 Amazon S3 存储桶中。在本次发布后，出于外部或内部合规性原因而需要使用已加密 Amazon S3 存储桶的客户现在可以使用已启用服务器端加密 (SSE) 的存储桶。请访问 ACM 私有 CA 文档，以了解有关加密 CRL 和审核报告的更多信息。

私有 CA 已在商业区域和 GovCloud 区域推出。有关区域列表，请参阅 AWS 区域和终端节点。

要开始使用，第一次使用 ACM 私有 CA 的客户可以免费试用该服务 30 天，以运行他们的第一个 CA。要了解更多信息，请参阅 ACM 私有 CA。