AWS Certificate Manager führt öffentliche Zertifikate ein, die Sie überall verwenden können
AWS Certificate Manager (ACM) kündigt exportierbare öffentliche Zertifikate an, die Sie für jeden Workload verwenden können, der ein öffentliches TLS-Zertifikat benötigt, egal ob innerhalb oder außerhalb von AWS. Mit dieser Version können Sie öffentliche Zertifikate ausstellen, die Sie exportieren und auf den privaten Schlüssel des Zertifikats zugreifen können, um den TLS-Verkehr auf allen Computern sicher zu beenden. Dazu gehören EC2-Instances, Container oder lokale Hosts.
ACM-Kunden können jetzt kostengünstig öffentliche Zertifikate für die Verwendung mit Ihren AWS-, Hybrid- oder Multi-Cloud-Workloads ausstellen, verwalten und automatisieren. Bisher konnten die von ACM ausgestellten öffentlichen Zertifikate nur für integrierte AWS-Dienste wie zum Beispiel Amazon CloudFront gebraucht werden. Jetzt können Sie bei der Zertifikatsanfrage das Zertifikat auch als exportierbar für die Verwendung außerhalb der integrierten Dienste markieren. Sie können diese Zertifikate innerhalb von Sekunden beziehen, sobald Sie die erforderliche Domänen-Validierung abgeschlossen haben, um nachzuweisen, dass Sie zum Erhalt des Zertifikats berechtigt sind.
Die exportierbaren öffentlichen Zertifikate sind 395 Tage lang gültig und kosten $15 pro FQDN und $149 pro Wildcard-Name. Sie müssen keine Verträge für die Massenausgabe von Zertifikaten abschließen und zahlen nur einmal für die gesamte Laufzeit des Zertifikats. Netzwerk- und Sicherheitsadministratoren können die Verwendung dieser Zertifikate über die CloudWatch-Ereignisse des Zertifikatslebenszyklus von ACM überwachen und automatisieren.
Sicherheit hat bei AWS oberste Priorität und Ihre Endnutzter können keine öffentlichen Zertifikate exportieren, die vor dieser Einführung ausgestellt wurden. AWS-Administratoren können IAM-Richtlinien festlegen, um Rollen und Nutzer zu autorisieren, die exportierbare öffentliche Zertifikate anfragen können. Dieses Feature ist in allen AWS-Regionen verfügbar, in denen ACM verfügbar ist, einschließlich der AWS GovCloud (USA)-Regionen und den China-Regionen. Weitere Informationen zu diesem Feature erhalten Sie hier.