Veröffentlicht am: Aug 29, 2023
Die AWS Private Certificate Authority (AWS Private CA) bringt den Connector für Active Directory (AD) auf den Markt. Mit dem Connector für AD können Sie AWS Private CA als direkten Ersatz für Ihre selbst verwalteten Unternehmenszertifizierungsstellen verwenden, ohne lokale Agenten oder Proxy-Server bereitstellen, patchen oder aktualisieren zu müssen. Unternehmen, die AD zur Verwaltung von Windows-Umgebungen verwenden, können die Kosten und die Komplexität ihrer privaten Zertifizierungsstelle (CA) reduzieren. Sie können dazu beitragen, Ihre Sicherheits- und Compliance-Ziele zu erreichen, indem Sie AWS Private CA verwenden, einen vollständig verwalteten Service, der private CA-Schlüssel in FIPS-140-validierten Hardware-Sicherheitsmodulen (HSMs) speichert.
Mit dem Connector für AD können Sie Zertifikate ausstellen, um Ihre in eine Domain eingebundenen Objekte wie Benutzer, Computer und Smartcards zu identifizieren, die die automatische AD-Registrierung verwenden. Sie können den Connector für AD mit AWS Managed Microsoft AD verwenden, um die On-Premises-Infrastruktur zu beseitigen, indem Sie Ihre AD- und Public-Key-Infrastruktur in die Cloud migrieren. Für Kunden, die AWS Private CA mit ihrem On-Premises-AD verwenden möchten, lässt sich dieses Feature auch in den AWS Directory Service AD Connector integrieren.
Der Connector für AD ist in allen AWS-Regionen verfügbar, in denen AWS Private CA verfügbar ist, mit Ausnahme der Regionen Israel (Tel Aviv) und AWS GovCloud (USA). Dieses Feature wird ohne zusätzliche Kosten angeboten. Sie zahlen nur für die AWS Private CAs und die von ihnen ausgestellten Zertifikate. Um zu beginnen, lesen Sie das Handbuch „Erste Schritte“.