投稿日: May 26, 2021
AWS Certificate Manager (ACM) Private Certificate Authority (CA) は、証明書失効リンク (CRL) を S3 バケットに保存する際の S3 Block Public Access の使用をサポートするようになりました。
プライベート CA は、TLS 接続の片側が、TLS 接続の反対側によって提供された証明書が失効していないことを確認するために使用する CRL を作成します。これまでは、ACM プライベート CA によって生成された CRLS をパブリックバケットに保存する必要がありましたが、これはベストプラクティスに反していました。この機能といくつかの追加設定により、お客様は、SSL/TLS を使用してエンドポイントを識別し、安全なネットワーク接続を確立するクライアントが CRL を利用できるようにしながら、バケットへのアクセスを制限するためのベストプラクティスに従うことができます。 CRL の設定については、CRL を保存するバケットで S3 Block Public Access を設定する前に、プライベート CA のドキュメントをお読みいただき、これらの設定をサポートするように PKI を設定する方法を理解してください。
ACM プライベート CA はマネージド型のプライベート CA サービスで、プライベート証明書のライフサイクルを簡単かつ安全に管理するのに役立ちます。ACM プライベート CA では、自社のプライベート CA を運用するための先行投資や継続的なメンテナンスにコストをかけずに、アベイラビリティの高いプライベート CA を得られます。
ACM プライベート CA がご利用可能なリージョンの一覧については、AWS のリージョンならびにエンドポイントを参照してください。
使用を開始するには、ACM プライベート CA の開始方法のページにアクセスして、ACM プライベート CA の詳細をご覧ください。