投稿日: Oct 26, 2022
AWS Private Certificate Authority (AWS Private CA) は、短期間の証明書を発行するために設計された AWS プライベート CA の低コストのモードである、短期間の証明書のモードを提供するようになりました。この新しいモードにより、公開キー基盤 (PKI) の管理者、ビルダー、デベロッパーは、7 日以下の有効期間の証明書の発行の際、コストを削減できるようになりました。IAM Roles Anywhere のように証明書を使用して特権的アクセスを伝達する場合、有効期間の長い証明書の取り消しに頼らなくても、短期間の証明書は有効期限が切れるのが早いため、セキュリティが向上する可能があります。今回の短期間の証明書のモードのリリースにより、短期間の証明書を発行するための専用モードでプライベート CA を使用できるようになりました。
さらに、証明書の有効期間と、それが識別するリソースの有効期間を一致させられるようになりました。例えば、Elastic Kubernetes Service のコンテナを識別するために短期間の証明書を使用できます。プライベート CA の作成中にプライベート CA モードを設定すると、既存のプライベート CA はモードを切り替えることができません。従来の AWS プライベート CA のモードは汎用モードと呼ばれ、あらゆる有効期間の証明書をサポートするようになりました。どちらのモードも対応するユースケースの違いにより、個別の料金が設定されています。
詳細については、以下をご覧ください。
- 短期間の証明書のモードについては、AWS のモードのドキュメントをご覧ください。
- AWS プライベート CA の料金設定については、AWS の料金ページをご覧ください。
- Kubernetes プラグインについては、セキュリティのブログ記事をご覧ください。