Publicado en: Apr 17, 2020
La autoridad de certificación (CA) privada de AWS Certificate Manager admite a partir de ahora límites mejorados de frecuencia de emisión de certificados y es compatible con cifrado para buckets de Amazon S3 utilizados para listas de revocación e informes de auditoría.
La CA privada de ACM ha aumentado el límite de frecuencia para las solicitudes de emisión de certificados, de 5 solicitudes por segundo a 25, lo que le permite emitir hasta 2,1 millones de certificados al día. De este modo, se brinda una mejor asistencia a casos de usos que requieren un gran número de certificados en un breve periodo de tiempo, como manufactura de dispositivos IoT o para garantizar el tráfico servicio a servicio en una malla de servicio. Estos nuevos límites aparecen reflejados en las cuentas de forma automática, con posibilidad de ampliarlos de forma adicional a petición. Visite la documentación de la CA privada de ACM para obtener una lista de cuotas de servicio de la CA privada de ACM y descubrir cómo solicitar un aumento del límite de frecuencia.
La CA privada de ACM Private genera y almacena datos en los buckets de Amazon Simple Storage Service (S3) de clientes, incluidos estados de revocación de certificados (listas de revocación de certificados) e informes de auditoría que enumeran todos los certificados que su CA privada ha emitido o revocado. Hasta ahora, la CA privada de ACM solo podía escribir información en buckets de Amazon S3 sin cifrar. Gracias a este lanzamiento, los clientes que necesiten utilizar buckets de Amazon S3 cifrados por razones de conformidad interna o externa pueden utilizar buckets con cifrado del lado del servidor (SSE) habilitado. Consulte la documentación de la CA privada de ACM para obtener más información sobre CRL cifradas e informes de auditoría.
La CA privada está disponible tanto en las regiones comerciales como en las regiones de GovCloud. Para ver una lista de todas las regiones, consulte regiones y puntos de enlace de AWS.
Para comenzar, los clientes nuevos de la autoridad de certificación privada de ACM pueden probar el servicio durante 30 días sin cargo para usar su primera CA. Para obtener más información, consulte CA privada de ACM.