Publié le: Apr 17, 2020
L'autorité de certification (CA) privée d'AWS Certificate Manager (ACM) prend désormais en charge des limites de taux d'émission de certificats plus élevées et le chiffrement des compartiment Amazon S3 utilisés pour les listes de révocation de certificats et les rapports d'audit.
L'autorité de certification (CA) privée a fait passer la limite de taux pour les demandes d'émission de certificats de 5 demandes par seconde à 25 demandes par seconde, vous permettant ainsi d'émettre jusqu'à 2,1 millions de certificats par jour. Le support pour les cas d'utilisation qui nécessitent de nombreux certificats en peu de temps, comme la fabrication de périphériques IoT ou la sécurisation du trafic de service à service dans un maillage de service, est ainsi amélioré. L'augmentation des limites est reflétée automatiquement dans vos comptes. Vous pouvez demander des augmentations supplémentaires. Consultez la documentation sur la CA privée d'ACM pour voir une liste des limites de service de la CA privée d'ACM et savoir comment demander une augmentation de la limite de taux.
La CA privée d'ACM génère et stocke les données dans les compartiments Amazon Simple Storage Service (S3) des clients, y compris l'état de révocation des certificats (listes de révocation de certificats) et les rapports d'audit qui répertorient tous les certificats émis ou révoqués par votre CA privée. Jusqu'à présent, la CA privée d'ACM ne pouvait écrire des informations qu'aux compartiments Amazon S3 non chiffrés. Avec cette version, les clients qui doivent utiliser des compartiments Amazon S3 chiffrés pour des raisons de conformité externe ou interne peuvent désormais utiliser des compartiments avec un chiffrement côté serveur (SSE) activé. Consultez la page de la CA privée d'ACM pour en savoir plus sur le chiffrement des listes de révocation de certificats et des rapports d'audit.
La CA privée est disponible dans les régions commerciales et GovCloud. Reportez-vous à la page Régions et points de terminaison AWS pour obtenir une liste des régions.
Pour démarrer avec ce service, les clients de la CA privée d'ACM peuvent l'essayer pendant 30 jours, sans frais, pour l'utilisation de leur première CA. Pour en savoir plus, consultez CA privée d'ACM.