Publié le: Aug 17, 2020
L'autorité de certification privée (CA) d'AWS Certificate Manager (ACM) prend désormais en charge le partage d'une autorité CA privée avec un compte AWS ou au sein de votre organisation. Les clients gèrent une autorité CA privée sur un compte central et utilisent AWS Resource Access Manager (RAM) pour partager cette autorité CA avec d'autres comptes ou organisations où des certificats SSL/TLS seront émis. Cela élimine le besoin de fournir des ressources en double sur chaque compte au sein d'un environnement multi-comptes et cela réduit le coût ainsi que la complexité de gestion de ces ressources sur chaque compte.
Grâce à RAM, les clients peuvent partager des autorités CA avec un compte ou une organisation AWS. Le partage CA fonctionne avec AWS Certificate Manager afin de permettre aux propriétaires des comptes désignés de fournir, gérer et déployer facilement des certificats privés à partir d'une autorité CA privée partagée. AWS Certificate Manager peut automatiser entièrement le renouvellement et le déploiement de certificats privés utilisés avec des services intégrés dans ACM, comme Elastic Load Balancing et API Gateway. L'autorité CA privée d'AWS Certificate Manager fournit des API afin d'automatiser la création et le renouvellement de certificats privés pour des ressources sur site, des instances EC2 ainsi que des appareils IoT. Par ailleurs, les clients peuvent appeler l'autorité CA privée directement depuis les comptes désignés pour émettre des certificats. Les clients peuvent suivre les meilleures pratiques de sécurité en gardant l'autorité CA sur un compte central et sécurisé et en ne partageant que la fonction d'émission de certificats. Cela génère une séparation entre les fonctions administrateur d'autorité CA comme la configuration, l'audit et la gestion de l'autorité CA et les actions opérateur nécessitant uniquement un accès pour émettre des certificats. Le partage inter-comptes réduit le coût de propriété d'autorité CA pour les déploiements inter-comptes grâce à l'utilisation d'une seule autorité CA partagée dans toute l'organisation. Cette fonction s'exécute avec des services intégrés comme AWS App Mesh et Amazon Managed Streaming for Apache Kafka.
La CA privée d'ACM est un service d'autorité de certification privée géré qui vous permet de gérer le cycle de vie de vos certificats privés facilement et en toute sécurité. La CA privée d'ACM vous fournit un service d'autorité de certification privée hautement disponible sans devoir fournir l'investissement initial ni supporter les coûts d'entretien continus inhérents à l'utilisation de votre propre autorité de certification privée. La CA privée d'ACM étend les capacités de gestion de certificats d'ACM aux certificats privés, ce qui vous permet de gérer les certificats publics et privés d'une manière centralisée.
Pour obtenir la liste des régions dans lesquelles l'autorité CA privée d'ACM est disponible, consultez la section Régions et points de terminaison AWS.
Visitez la page de documentation sur l'autorité CA privée d'ACM pour en savoir plus à propos du partage d'autorités CA privées. Lisez ce blog AWS Security sur la configuration du partage CA inter-comptes pour une configuration étape par étape. Pour démarrer, les nouveaux clients de l'autorité CA privée d'ACM peuvent essayer le service pendant 30 jours sans frais pour l'utilisation de leur première autorité CA. Consultez le site web CA privée d'ACM pour en savoir plus sur l'autorité CA privée d'ACM.