Publicado en: Oct 26, 2022
AWS Private Certificate Authority (AWS Private CA) ahora ofrece el modo de certificados de corta duración, un modo más económico de AWS Private CA diseñado para emitir certificados de esa característica. Con este nuevo modo, los administradores, creadores y desarrolladores de infraestructuras de claves públicas (PKI) pueden ahorrar dinero cuando emiten certificados con períodos de validez de 7 días o menos. Si usa certificados para transmitir un acceso privilegiado, como, por ejemplo, con IAM Roles Anywhere (Funciones de IAM en cualquier lugar), los certificados de corta duración pueden ofrecer mejor seguridad porque expiran con más rapidez en lugar de recurrir a la necesidad de revocar certificados con períodos de validez más larga. Con el lanzamiento del modo de certificados de corta duración, ahora puede usar una CA privada con un modo exclusivo para emitir ese tipo de certificados.
Además, ahora puede alinear el ciclo de vida del certificado con el ciclo de vida del recurso que identifica. Por ejemplo, puede usar certificados de corta duración para identificar los contenedores para Elastic Kubernetes Service. Puede configurar el modo de CA privada durante su creación, no se puede cambiar el modo de las CA privadas existentes. El modo actual de AWS Private CA ahora se lo conoce un modo de uso general y admite certificados con cualquier período de validez. Ambos modos tienen distintos precios para los diferentes casos de uso que admiten.
Para más información sobre:
- Modo de certificados de corta duración, lea nuestra documentación sobre modos
- Precios de AWS Private CA, consulte nuestra página de precios
- El complemento Kubernetes, lea la publicación del blog de seguridad.