投稿日: Apr 17, 2020
AWS Certificate Manager (ACM) プライベート認証機関 (CA) は、証明書発行制限量を引き上げ、証明書取り消しリストと監査レポートに使用される Amazon S3 バケットの暗号化のサポートを開始しました。
ACM プライベート CA は、証明書発行リクエストの受付制限量を 1 秒間当たり 5 リクエストから 1 秒間当たり 25 リクエストに引き上げ、1 日に最大 210 万通の証明書を発行できるようにしました。これにより、IoT デバイスの製造やサービスメッシュ上におけるサービス間トラフィックの保護など、短期間に大量の証明書を必要とするユースケースのサポートが向上します。上限は自動的にアカウントに反映されていますが、リクエストを出すことで、このほど引き上げられた分を利用できるようになります。ACM プライベート CA のサービスクォータのリストや、制限量の引き上げリクエストを行う方法については、ACM プライベート CA のドキュメントをご覧ください。
ACM プライベート CA は、証明書取り消しのステータス (証明書取り消しリスト) や、プライベート CA が発行または取り消したすべての証明書をリストアップしている監査レポートなどのデータを生成し、お客様の Amazon Simple Storage Service (S3) バケットに保存します。これまで、ACM プライベート CA が、情報を書き込むことができたのは、暗号化されていない Amazon S3 バケットだけでした。コンプライアンスに関する外部的な要請や内部的な事情により、暗号化された Amazon S3 バケットを使用する必要があるお客様は、このリリースにより、サーバー側の暗号化 (SSE) が有効なバケットを使用できるようになりました。CRL の暗号化と監査レポートの詳細については、ACM プライベート CA のドキュメントをご覧ください。
プライベート CA は、商用リージョンと GovCloud リージョンの両方で利用できます。リージョンのリストについては、AWS のリージョンとエンドポイントをご覧ください。
使用を開始する際、ACM プライベート CA を初めて利用するお客様は、最初の CA の運用に対して 30 日間無料でサービスをお試しいただけます。詳細については、ACM プライベート CA をご確認ください。