发布于: Oct 28, 2020
适用于 Nitro Enclaves 的 ACM 是一种 Enclave 应用程序,您可以通过该应用程序将公有和私有 SSL/TLS 证书与运行在带有 AWS Nitro Enclaves 的 Amazon EC2 实例上的 Web 应用程序和服务器结合使用。SSL/TLS 证书用于保护网络通信的安全,并确认网站在 Internet 上的身份以及资源在私有网络上的身份。Nitro Enclaves 是一种 EC2 功能,支持创建隔离的计算环境,以保护并安全地处理高度敏感的数据,例如 SSL/TLS 私有密钥。
使用 ACM,您无需再为购买、上传和更新 SSL/TLS 证书而经历耗时且易于出错的手动流程。ACM 负责创建安全私有密钥、分发证书及其私有密钥给您的 Enclave 并管理证书更新。此次发布后,适用于 Nitro Enclaves 的 ACM 将与您的 Amazon EC2 实例上运行的 nginx 结合使用,以安装证书并无缝更换过期的证书。我们计划在未来支持更多 Web 服务器。使用 Nitro Enclaves,证书的私有密钥在 Enclave 中保持隔离,从而防止实例查看私有密钥。
您通过适用于 Nitro Enclaves 的 ACM 预置的公有 SSL/TLS 证书不需要额外费用即可使用。您只需为您创建的用于运行应用程序的 AWS 资源付费,例如 EC2 实例。当您使用并为 ACM 私有 CA 付费时,可为每个证书提供私有证书,无需额外付费。
适用于 Nitro Enclaves 的 ACM 现已在 AWS 美国东部(弗吉尼亚北部、俄亥俄)、美国西部(俄勒冈)、欧洲(法兰克福、爱尔兰、伦敦、巴黎、斯德哥尔摩)、亚太地区(香港、孟买、新加坡、悉尼和东京)和南美洲(圣保罗)区域推出,即将在更多区域推出。
有关适用于 Nitro Enclaves 的 ACM 以及支持的 Web 服务器的更多信息,请参阅 Nitro Enclaves 用户指南。要了解有关 ACM 的更多信息,请参阅 ACM 用户指南。