Veröffentlicht am: Apr 17, 2020
AWS Certificate Manager (ACM) Private Certificate Authority (CA) unterstützt nun erhöhte Ratenbegrenzungen für Zertifikatsausstellung und bietet Support für die Verschlüsselung von Amazon S3-Buckets, die für Zertifikatsperrlisten und Prüfungsberichte verwendet werden.
ACM Private CA hat die Ratenbegrenzung von Anfragen für Zertifikatsausstellung von 5 Anfragen pro Sekunde auf 25 Anfragen pro Sekunde erhöht, sodass Sie bis zu 2,1 Mio. Zertifikate pro Tag ausstellen können. Dadurch wird besserer Support bei Anwendungsfällen geliefert, die eine große Anzahl von Zertifikaten in kurzer Zeit erfordern, z. B. die Herstellung von IoT-Geräten oder das Sichern von Service-zu-Service-Datenverkehr in einem Servicenetz. Die höheren Begrenzungen sind automatisch in Ihren Konten nachgezogen, zusätzliche Erhöhungen sind auf Anfrage möglich. Eine Liste der ACM Private CA-Servicekontingente finden Sie in der Dokumentation von ACM Private CA und erfahren Sie, wie Sie eine Erhöhung der Ratenbegrenzung anfragen.
ACM Private CA generiert und speichert Daten in den Amazon Simple Storage Service (S3)-Buckets des Kunden, einschließlich des Zertifikatsperrstatus (Zertifikatsperrlisten) und Prüfungsberichten, in denen alle Zertifikate aufgeführt sind, die von Ihrer privaten CA (Zertifizierungsstelle) ausgestellt oder widerrufen wurden. Bisher konnte ACM Private CA Informationen nur in unverschlüsselten Amazon S3-Buckets schreiben. Mit dieser Version können Kunden, die aus externen oder internen Compliance-Gründen verschlüsselte Amazon S3-Buckets verwenden müssen, nun Buckets mit aktivierter serverseitiger Verschlüsselung (SSE) verwenden. Sehen Sie die ACM Private CA-Dokumentation ein, um mehr über das Verschlüsseln von CRLs und Prüfungsberichten zu erfahren.
Private CA ist sowohl in kommerziellen als auch in GovCloud-Regionen verfügbar. Eine Liste der Regionen finden Sie unter AWS-Regionen und Endpunkte.
ACM Private CA-Erstkunden können zum Einstieg den Dienst 30 Tage gebührenfrei testen und so ihre erste CA in Betrieb nehmen. Weitere Informationen finden Sie unter ACM Private CA.