发布于: Oct 22, 2020
2020 年 8 月,Amazon Certificate Manager (ACM) 发布了一项使用 AWS Resource Access Manager (RAM) 在 AWS 账户间共享证书颁发机构 (CA) 的功能。今日发布后,App Mesh 客户将能够使用与他们的 AWS 账户共享的证书颁发机构在他们的网格中的服务间配置 TLS。
AWS App Mesh 是一种提供应用程序级网络的服务网格,可以规范服务的通信方式,从而为您提供端到端的可见性,并启用控件来进行调整以获得应用程序的高可用性。App Mesh 提供与 AWS Certificate Manager (ACM) 私有证书颁发机构 (PCA) 的集成,从而通过不需要更改应用程序代码的方式启用互联服务之间的 TLS。
随着 ACM PCA 的发布,客户可以在一个账户中创建 CA,然后在另一个账户中使用 ACM 来颁发私有证书,从而对第二个账户中部署的服务进行身份验证。该工作流将扩展 ACM 私有 CA 的可使用性,从而使您的组织可以构建集中的 CA 层次结构,允许在遵守 ACM PCA 的最佳实践的同时跨多个账户颁发,这符合客户现今在 AWS 上进行构建的需求。
此次发布后,App Mesh 带来了对共享 ACM PCA 的支持,在此情况下,客户可以使用其组织的集中 CA 向其账户中的一个网格中的服务颁发证书。这有助于在同一个组织使用单独的 AWS 账户部署服务时管理 CA 基础设施的总体成本。
要了解有关 ACM PCA 的更多信息,请阅读博客。如需开始使用 App Mesh,请参阅 Github 中的 AWS App Mesh 示例演练或 AWS 文档中的配置 App Mesh 与 Kubernetes 集成教程。要了解有关 AWS App Mesh 的更多信息,请参阅产品页面或文档。