AWS Certificate Manager propose des certificats publics que vous pouvez utiliser n'importe où
AWS Certificate Manager (ACM) propose des certificats publics exportables que vous pouvez utiliser sur toute charge de travail nécessitant un certificat TLS public, que ce soit au sein d'AWS ou en dehors. Avec cette version, vous pouvez émettre des certificats publics que vous pouvez exporter et accéder à la clé privée du certificat afin de mettre fin en toute sécurité au trafic TLS sur n'importe quelle charge de travail informatique. Cela inclut les instances EC2, les conteneurs ou les hôtes locaux.
Les clients d'ACM peuvent désormais émettre, gérer et automatiser de manière abordable des certificats publics à utiliser avec leurs charges de travail AWS, hybrides ou multicloud. Auparavant, les certificats publics émis par ACM ne pouvaient être utilisés qu'avec des services AWS intégrés, tels qu'Amazon CloudFront. Désormais, lors de la demande de certificat, vous pouvez le marquer comme exportable pour une utilisation en dehors des services intégrés. Vous pouvez vous procurer ces certificats en quelques secondes une fois que vous avez effectué la validation de domaine requise pour prouver que vous êtes autorisé à recevoir le certificat.
Les certificats publics exportables sont valides pendant 395 jours et coûtent 15 USD par FQDN et 149 USD par nom générique. Vous n'avez pas besoin de souscrire à des contrats d'émission groupée et vous ne payez qu'une seule fois pendant la durée de vie du certificat. Les administrateurs réseau et de sécurité peuvent surveiller et automatiser l'utilisation de ces certificats via les événements CloudWatch du cycle de vie des certificats d'ACM
La sécurité est une priorité absolue au sein d'AWS et vos utilisateurs finaux ne peuvent pas exporter les certificats publics émis avant ce lancement. Les administrateurs AWS peuvent définir des stratégies IAM pour autoriser les rôles et les utilisateurs à demander des certificats publics exportables. Cette fonctionnalité est désormais disponible dans toutes les régions AWS où ACM est proposé, y compris les régions AWS GovCloud (US) et Chine. En savoir plus sur cette fonction ici.