发布于: Aug 4, 2020
从今天开始,AWS Certificate Manager (ACM) 私有证书颁发机构 (CA) 现在可提供 PrivateLink 终端节点。利用 ACM 私有 CA 对 AWS PrivateLink 的支持,您可以在您的 Amazon Virtual Private Cloud (VPC) 内使用 ACM Private CA API 并使您的 VPC 与私有 CA 之间的数据路由完全位于 AWS 网络内。
使用 AWS PrivateLink,您可以预置并使用 VPC 终端节点来访问所支持的托管在 AWS 云上的服务。利用 AWS PrivateLink,您可以通过高可用率、高扩展性的方式访问 AWS 服务,同时让所有网络流量都位于 AWS 网络内。可以使用 Amazon VPC 控制台、AWS CLI 或 AWS 软件开发工具包为 ACM PCA 创建 VPC 终端节点。创建终端节点后,可以使用 AWS CLI 或 AWS 软件开发工具包,通过终端节点向 ACM 私有 CA 提交请求。
ACM 私有 CA 是一种托管的私有 CA 服务,有助于您轻松安全地管理私有证书的生命周期。ACM 私有 CA 提供高度可用的私有 CA 服务,消除了自行运行私有 CA 的前期投资和持续维护成本。ACM 私有 CA 将 ACM 的证书管理功能扩展到私有证书,从而使您能够集中管理公有证书和私有证书。
有关可使用 ACM 私有 CA 的区域列表,请参阅 AWS 区域和终端节点。目前仅提供 ACM 私有 CA 服务的非 FIPS AWS 区域支持 AWS PrivateLink。
要开始使用,第一次使用 ACM 私有 CA 的客户可以免费试用该服务 30 天,以运行他们的第一个 CA。要了解更多有关此服务的信息,请访问 ACM 私有 CA。要了解更多有关新 PrivateLink 节点的信息,请访问 ACM 私有 CA 文档。