发布于: Aug 31, 2023
即日起,AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 和 AD Connector 将与 AWS Private Certificate Authority (AWS Private CA) 集成,为使用 Active Director (AD) 自动注册的加入域的对象颁发证书。您无需部署、修补或更新本地代理或代理服务器,即可使用完全托管的 AWS Private CA 替换自主管理的企业 CA。这也使您能够加快将 AD 感知型工作负载迁移到 AWS 的速度。
通过编程方式或使用 API 设置 AWS Private CA Connector,您只需点击几下即可将 AWS Private CA 与您的目录集成。AWS Private CA 为您的目录对象颁发和管理证书,这些对象包括直接使用您的 AWS Managed Microsoft AD 的用户、群组和计算机,或者使用 AD Connector 的自主管理 AD 的用户、群组和计算机。要了解有关使用案例的更多信息以及分步说明,请参阅设置 AWS Private CA Connector for AD - AWS Managed Microsoft AD 和设置 AWS Private CA Connector for AD - AD Connector。
除以色列(特拉维夫)和 AWS GovCloud(美国)区域外,所有提供 AWS Directory Service 和 AWS Private CA 的 AWS 区域均提供这项新功能。