开始免费试用 30 天
包含在 AWS Free Tier中
创建多功能的证书和证书授权(CA)配置,以识别和保护您的内部资源,包括服务器、应用程序、用户、设备和容器。
建立坚实的安全基础,以保护数据、识别资源,并满足您的监管和合规性需求。
通过使用 API 调用、AWS CLI 命令或 AWS CloudFormation 模板自动管理 CA 和证书,避免出现中断的情况,并提高正常运行时间。
工作原理
本图显示了 AWS Private Certificate Authority 的主要功能以及与其他 AWS 服务可用的集成。三个部分从左至右依次显示。
第一部分的标题是“AWS Private CA”,带有 AWS Private CA 架构图标图示和文本“Issue and manage private certificates”。 此插图指向另一个标题“Private certificates”,显示文本“Customize private certificates with any subject name, supported key algorithms, key sizes and signing algorithms, and validity periods”。
第二部分的标题是“AWS Certificate Manager”,带有 AWS Certificate Manager 架构图标图示和文本“Provision and manage public TLS certificates”。 此图上方是另一个标题“AWS CLI 和 SDK”,带有齿轮图示和文本“Automate certificate management in your environment of choice”。 这两个标题指向第一部分。
第三部分是第二部分的分支。第二部分的“AWS CLI and SDK”标题有一个双向箭头,指向标题为“AWS services”的最后一部分,并显示解释性文本“Use private certificates to secure communications on other AWS services”。 显示了四种服务及其各自的架构图标:Amazon MSK、Amazon EKS、AWS IoT Core 和 IAM Roles Anywhere。其正下方是五个小图像,从上到下列出标题:VPN users、Service meshes、IoT devices、On premises 和 Customer-managed Kubernetes。
使用案例
实现证书签发的自动化和规模化
通过签发证书来识别和保护您的内部服务器、容器、用户、实例和使用 API 和 SDK 的物联网设备。
为 Kubernetes 建立安全的 TLS
为 Kubernetes 集群的传输中数据进行加密,以及为 Pod-to-Pod 通信的数据进行加密。
在私人网络中使用 TLS 和 mTLS
为 AWS 上的资源和 AWS 外的本地私人网络启用 TLS。
创建安全的服务网格
对服务网格中的微服务之间的通信进行认证和加密。