投稿日: Jun 15, 2021
AWS Certificate Manager (ACM) Private Certificate Authority (CA) は、Resource Access Manager (RAM) を介した CA の共有のサポートを拡張しました。お客様は、アカウント間で CA を共有して、クライアントのみの TLS およびサーバーのみの TLS として定義された証明書だけではなく、完全にカスタマイズ可能な証明書も発行できるようになりました。お客様は、CA を共有して、CA 証明書の発行を許可し、他のアカウントに取消権限を付与することもできます。
AWS Certificate Manager (ACM) Private Certificate Authority (CA) で、プライベート CA を任意の AWS アカウントと共有したり、組織内で共有したりできます。お客様は、一元的なアカウントでプライベート CA を管理し、AWS Resource Access Manager (RAM) を使用して、SSL/TLS 証明書の発行先である他のアカウントまたは組織と CA を共有します。これにより、マルチアカウント環境ですべてのアカウントに重複したリソースをプロビジョニングする必要がなくなり、すべてのアカウントでこれらのリソースを管理するためのコストおよび複雑さを低減できます。
お客様は、TLS 証明書、ID 証明書、コード署名など、さまざまなユースケースの証明書を発行します。これまでは、CA 管理者が RAM を介して Private CA を証明書発行者と共有した場合、発行者は TLS Server および TLS Client の 1 種類の証明書しか発行できませんでした。 これは、証明書の他のユースケースがあるお客様、または証明書をカスタマイズする必要があるお客様に制限を課すものでした。3 つの新しいエンドエンティティマネージドアクセス許可オプションのリリースにより、お客様は、TLS クライアント、TLS サーバー、および API と CSR パススルーの両方を使用した空白の証明書リクエストの証明書を発行して、幅広いエンドエンティティ証明書をサポートできるようになりました。
このリリースでは、インフラストラクチャを有効にするための 2 つの追加のマネージドアクセス許可もお客様に提供されます。最初の新しい RAM マネージドアクセス許可オプションを使用すると、お客様は CA を共有して下位 CA 証明書を発行できます。2 つ目のマネージドアクセス許可オプションを使用すると、お客様はその CA によって発行された証明書を取り消す権限を共有できます。
ACM プライベート CA はマネージド型のプライベート CA サービスで、プライベート証明書のライフサイクルを簡単かつ安全に管理するのに役立ちます。ACM プライベート CA では、自社のプライベート CA を運用するための先行投資や継続的なメンテナンスにコストをかけずに、アベイラビリティの高いプライベート CA を得られます。ACM プライベート CA は、ACM の証明書管理機能をプライベート証明書に拡張し、パブリック証明書とプライベート証明書を集中的に管理できるようにします。
ACM プライベート CA がご利用可能なリージョンの一覧については、AWS のリージョンならびにエンドポイントを参照してください。
使用を開始するには、ACM Private CA ページにアクセスして、ACM Private CA の詳細を確認してください。