Publié le: Oct 26, 2022
AWS Private Certificate Authority (Autorité de certification privée AWS) propose désormais un mode de certificat de courte durée, un mode moins coûteux d’autorité de certification privée AWS, conçu pour l'émission de certificats de courte durée. Grâce à ce nouveau mode, les administrateurs, constructeurs et développeurs d'infrastructures à clé publique (ICP) peuvent économiser de l'argent lorsqu'ils émettent des certificats dont la période de validité est de 7 jours ou moins. Si vous utilisez des certificats pour transmettre un accès privilégié, comme avec Rôles Anywhere IAM, les certificats de courte durée peuvent offrir une meilleure sécurité car ils expirent rapidement plutôt que de s'appuyer sur la nécessité de révoquer des certificats ayant une période de validité plus longue. Avec le lancement aujourd'hui du mode de certificat de courte durée, vous pouvez désormais utiliser une autorité de certification privée avec un mode dédié à l'émission de ces certificats de courte durée.
En outre, vous pouvez désormais aligner la durée de vie du certificat sur celle de la ressource qu'il identifie. Par exemple, vous pouvez utiliser des certificats de courte durée pour identifier les conteneurs pour Elastic Kubernetes Service. Vous définissez le mode de l'autorisation de certification (AC) privée pendant la création de l'AC privée, les AC privées existantes ne peuvent pas changer de mode. Le mode existant de l'AC privée AWS est désormais connu sous le nom de mode polyvalent et prend en charge les certificats de toute période de validité. Les deux modes ont une tarification distincte pour les différents cas d'utilisation qu'ils prennent en charge.
Pour en savoir plus sur :
- Le mode de certificat de courte durée, consultez notre documentation sur les modes
- La tarification de l’AC privée AWS, visitez notre page de tarification
- Le plug-in Kubernetes, reportez-vous à l’article de blog concernant la sécurité.