Gestione certificati AWS introduce certificati pubblici utilizzabili ovunque
Gestione certificati AWS introduce i certificati pubblici esportabili, utilizzabili con qualsiasi carico di lavoro che richieda un certificato TLS pubblico, all'interno e all'esterno di AWS. Questa novità consente di emettere certificati pubblici esportabili e di accedere alla chiave privata del certificato per terminare in modo sicuro il traffico TLS su qualsiasi carico di lavoro di tipo computazionale, inclusi container, istanze EC2 o host on-premise.
Ora i clienti di Gestione certificati AWS possono emettere, gestire e automatizzare in modo conveniente i certificati pubblici da utilizzare con carichi di lavoro AWS, ibridi o multi-cloud. In precedenza i certificati pubblici emessi da Gestione certificati AWS potevano essere utilizzati solo con i servizi AWS integrati, come Amazon CloudFront. Ora, invece, durante la richiesta è possibile contrassegnare il certificato come esportabile per l'utilizzo anche all'esterno dei servizi integrati. È possibile ottenere questi certificati in pochi secondi una volta completata la convalida del dominio richiesta; necessaria per dimostrare di essere autorizzati a ricevere il certificato.
I certificati pubblici esportabili sono validi per 395 giorni e costano 15 $ per FQDN e 149 $ per Nome wildcard. Non è necessario sottoscrivere contratti per emissioni multiple e si paga una sola volta per l'intero periodo di validità del certificato. Gli amministratori di rete e sicurezza possono monitorare e automatizzare l'utilizzo di questi certificati tramite gli eventi del ciclo di vita dei certificati di Gestione certificati AWS in Amazon CloudWatch.
La sicurezza è una priorità assoluta per AWS e gli utenti finali non possono esportare certificati pubblici emessi prima di questo rilascio. Gli amministratori AWS possono impostare policy IAM per autorizzare ruoli e utenti a richiedere certificati pubblici esportabili. La funzionalità è disponibile in tutte le regioni in cui è accessibile Gestione certificati AWS, comprese le regioni AWS GovCloud (Stati Uniti) e le regioni Cina. Per maggiori informazioni sulla funzionalità, fai clic qui.