Veröffentlicht am: Oct 26, 2022
AWS Private Certificate Authority (AWS Private CA) bietet jetzt den Modus für kurzlebige Zertifikate an, einen kostengünstigeren Modus von AWS Private CA, der für die Ausstellung von kurzlebigen Zertifikaten konzipiert ist. Mit diesem neuen Modus können PKI-Administratoren, -Ersteller und -Entwickler bei der Ausstellung von Zertifikaten mit einer Gültigkeitsdauer von 7 Tagen oder weniger Geld sparen. Wenn Sie Zertifikate verwenden, um privilegierten Zugriff zu vermitteln, wie z. B. bei IAM Roles Anywhere,, bieten kurzlebige Zertifikate möglicherweise eine bessere Sicherheit, da sie schnell ablaufen, anstatt sich auf die Notwendigkeit zu verlassen, Zertifikate mit einer längeren Gültigkeitsdauer zu widerrufen. Mit der heutigen Einführung des Modus für kurzlebige Zertifikate können Sie nun eine private Zertifizierungsstelle mit einem speziellen Modus für die Ausstellung dieser kurzlebigen Zertifikate verwenden.
Außerdem können Sie jetzt die Lebensdauer des Zertifikats an die Lebensdauer der Ressource anpassen, die es identifiziert. Sie können zum Beispiel kurzlebige Zertifikate verwenden, um Container für Elastic Kubernetes Service zu identifizieren. Sie legen den Modus der privaten Zertifizierungsstelle bei der Erstellung der privaten Zertifizierungsstelle fest; bestehende private Zertifizierungsstellen können den Modus nicht wechseln. Der bestehende Modus von AWS Private CA ist jetzt als Allzweckmodus bekannt und unterstützt Zertifikate mit beliebiger Gültigkeitsdauer. Beide Modi haben unterschiedliche Preise für die verschiedenen Anwendungsfälle, die sie unterstützen.
Weitere Informationen zu...
- dem Modus für kurzlebige Zertifikat finden Sie in der Modidokumentation
- den Preisen für AWS Private CA pricing finden Sie auf der Preisseite
- dem Kubernetes-Plugin finden Sie im Sicherheits-Blogbeitrag.