投稿日: Dec 19, 2019
AWS Certificate Manager プライベート認証機関 (CA) が、Amazon CloudWatch Events を送出するようになりました。CloudWatch Events は、アマゾン ウェブ サービス (AWS) リソースの変更を記述した、システムイベントのほぼリアルタイムのストリームを配信し、クラウド内のイベントに選択的に対応できるようにします。この機能を使用すると、アラートの設定、イベント駆動型ワークフローの構築、および証明書の発行、失効、その他の CA 操作のために送信されるイベントに基づいたカスタムロジックのトリガーを行うことができます。たとえば、CloudWatch イベントを送信して、アクセスが制限された保護されたルート CA から証明書が発行された場合や証明書失効リスト (CRL) の更新に失敗した場合など、予期しないことが発生したことを通知できます。この機能により、AWS は CA の作成、証明書の発行、証明書の失効、監査レポートの生成、CRL の生成に対して CloudWatch イベントを発行します。
ACM プライベート CA はマネージド型のプライベート CA サービスで、プライベート証明書のライフサイクルを簡単かつ安全に管理するのに役立ちます。ACM プライベート CA では、自社のプライベート CA を運用するための先行投資や継続的なメンテナンスにコストをかけずに、アベイラビリティの高いプライベート CA を得られます。ACM プライベート CA は、ACM の証明書管理機能をプライベート証明書に拡張し、パブリック証明書とプライベート証明書を集中的に管理できるようにします。
ACM プライベート CA を利用できるリージョンの一覧については、AWS のリージョンとエンドポイントを参照してください。
新しい CloudWatch イベントの詳細については、ACM プライベート CA のドキュメントを参照してください。使用を開始する際、ACM プライベート CA を初めて利用するお客様は、最初の CA の運用に対して 30 日間無料でサービスをお試しいただけます。ACM プライベート CA の詳細については、ACM プライベート CA のウェブサイトを参照してください。