投稿日: Oct 29, 2019
AWS Certificate Manager (ACM) プライベート認証機関 (CA) がインポートした CA 証明書に名前の制約を適用するようになりました。名前の制約はインターネット公開キー基盤 (PKI) の標準 RFC 5280 で定義されており、CA 管理者が証明書のサブジェクト名を制限する方法を提供します。
管理者は、プライベート CA から発行された証明書で許可または禁止する名前を制御できるようになりました。プライベート CA を使用して、api-example.corp のような名前を持つ API エンドポイントや server1.project1.corp のようなサーバー名の組織内のリソースを識別する証明書を発行します。管理者は、project1.corp などの使用する名前を許可し、example.com や *.com などのパブリック DNS ドメイン名や、project2.corp などの他の内部プロジェクト用に予約されたプライベートドメイン名を含む名前を拒否できます。こうした名前制約ポリシーを設定すると、CA 管理者は CA を確実に使用し、承認されたリソース名に対してのみプライベート証明書を発行することができます。名前の制約の詳細については、ACM プライベート CA のドキュメントをご参照ください。
ACM プライベート CA を利用できるリージョンの一覧については、「AWS サービスエンドポイント」をご参照ください。
使用を開始する際、ACM プライベート CA を初めて利用するお客様は、最初の CA の運用に対して 30 日間無料でサービスをお試しいただけます。ACM プライベート CA の詳細については、ACM プライベート CA のウェブサイトを参照してください。