AWS Certificate Manager presenta certificados públicos que puede usar en cualquier lugar
AWS Certificate Manager (ACM) anuncia certificados públicos exportables que puede usar en cualquier carga de trabajo que requiera un certificado público de TLS, ya sea dentro o fuera de AWS. Con esta versión, puede emitir certificados públicos que puede exportar y acceder a la clave privada del certificado para terminar de forma segura el tráfico TLS en cualquier carga de trabajo de procesamiento. Esto incluye instancias EC2, contenedores o hosts locales.
Los clientes de ACM ahora pueden emitir, administrar y automatizar de manera asequible certificados públicos para usarlos con sus cargas de trabajo de AWS, híbridas o multinube. Anteriormente, los certificados públicos emitidos por ACM solo podían usarse con servicios de AWS integrados, como Amazon CloudFront. Ahora, durante la solicitud del certificado, puede marcar el certificado como exportable para usarlo también fuera de los servicios integrados. Puede obtener estos certificados en cuestión de segundos una vez que haya completado la validación de dominio requerida para demostrar que está autorizado a recibir el certificado.
Los certificados públicos exportables son válidos durante 395 días y cuestan 15 USD por FQDN (nombre de dominio completo) y 149 USD por nombre comodín. No necesita suscribirse a contratos de emisión masiva y solo paga una vez durante la vigencia del certificado. Los administradores de redes y seguridad pueden supervisar y automatizar el uso de estos certificados a través de los eventos CloudWatch del ciclo de vida de los certificados de ACM
La seguridad es la máxima prioridad en AWS y los usuarios finales no pueden exportar los certificados públicos que se emitieron antes de este lanzamiento. Los administradores de AWS pueden establecer políticas de IAM para autorizar funciones y usuarios que pueden solicitar certificados públicos exportables. La característica está disponible en todas las regiones en las que ACM está disponible, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Obtenga más información acerca de esta característica aquí.