投稿日: Oct 22, 2020
2020 年 8 月、Amazon Certificate Manager (ACM) が、AWS Resource Access Manager (RAM) を使用して AWS アカウント間で認証機関 (CA) を共有する機能を開始しました。本日のリリースにより、App Mesh のお客様は、メッシュ内のサービス間で TLS を設定する際に、AWS アカウントと共有して認証機関を使用できるようになります。
AWS App Mesh は、サービスがどのように通信するかを標準化するアプリケーションレベルのネットワーキングを提供するサービスメッシュであり、エンドツーエンドの可視性を提供し、アプリケーションの高可用性に合わせてコントロールを調整できるようにします。App Mesh は、AWS Certificate Manager (ACM) プライベート認証機関 (PCA) との統合を実現し、アプリケーションコードの変更を必要としない方法で、接続されたサービス間の TLS を有効にします。
ACM PCA のリリースにより、お客様は 1 つのアカウントで CA を作成し、2 番目のアカウントで ACM を使用して、2 番目のアカウントにデプロイされたサービスを認証するためのプライベート証明書を発行できます。このワークフローは、ACM プライベート CA の使いやすさを高め、組織が一元化された CA 階層を構築し、ACM PCA のベストプラクティスに従って、多くのアカウントで発行できるようにします。これは、お客様が現在 AWS でどのように構築したいかのニーズに適合します。
今回のリリースにより、App Mesh は共有 ACM PCA のサポートを提供します。この場合、お客様は組織の中央 CA を使用して、アカウントのメッシュ内のサービスに証明書を発行できます。これは、同じ組織が別々の AWS アカウントを使用してサービスをデプロイしている場合に、CA インフラストラクチャの全体的なコストを管理するのに役立ちます。
ACM PCA の詳細については、ブログをご覧ください。App Mesh の使用を開始するには、Github の AWS App Mesh サンプルチュートリアルまたは AWS ドキュメントの Kubernetes との App Mesh 統合の設定のチュートリアルを参照してください。AWS App Mesh の詳細については、製品ページまたはドキュメントを参照してください。