30 日間の無料トライアルを開始する
多様な証明書と認証機関 (CA) 設定を作成して、サーバー、アプリケーション、ユーザー、デバイス、コンテナなどの内部リソースを識別して保護します。
強固なセキュリティ基盤を構築して、データを保護し、リソースを特定し、規制とコンプライアンスのニーズを満たします。
API コール、AWS CLI コマンド、AWS CloudFormation テンプレートを使用して CA と証明書の管理を自動化することで、システム停止を回避し、アップタイムを改善します。
仕組み
この図は、AWS Private Certificate Authority の主な機能と、他の AWS のサービスとの可能な統合を示しています。左から右に 3 つのセクションが表示されます。
最初のセクションのタイトルは「AWS Private CA」であり、AWS プライベート CA アーキテクチャのアイコンのイラストが付され、「プライベート証明書を発行および管理します」というテキストが記載されています。 この図から伸びる矢印は「プライベート証明書」という別のタイトルを指しており、そのセクションでは「任意のサブジェクト名、サポートされているキーアルゴリズム、キーサイズと署名アルゴリズム、および有効期間でプライベート証明書をカスタマイズします」と記載されています。
2 番目のセクションのタイトルは「AWS Certificate Manager」であり、AWS Certificate Manager のアーキテクチャのアイコンのイラストが付され、「パブリック TLS 証明書をプロビジョニングおよび管理します」というテキストが記載されています。 この図の上には「AWS CLI と SDK」という別のタイトルがあり、ギアのイラストが付され、「任意の環境で証明書管理を自動化します」というテキストが記載されています。 これらの 2 つのタイトルから伸びる矢印は、最初のセクションを指しています。
3 番目のセクションは、2 番目のセクションから分岐しています。2 番目のセクションの「AWS CLI と SDK」というタイトルには「AWS のサービス」というタイトルのこの最後のセクションにつながる両方向の矢印があり、「プライベート証明書を使用して、他の AWS のサービスでの通信を保護します」という説明文が記載されています。 Amazon MSK、Amazon EKS、AWS IoT Core、IAM Roles Anywhere の 4 つのサービスとそれぞれのアーキテクチャのアイコンが示されています。このすぐ下には、上から順に、VPN ユーザー、サービスメッシュ、IoT デバイス、オンプレミス、カスタマーマネージド Kubernetes の 5 つの小さな画像があります。
ユースケース
証明書発行を自動化およびスケーリングする
証明書を発行し、API と SDK を使用して内部サーバー、コンテナ、ユーザー、インスタンス、および IoT デバイスを識別して保護します。
Kubernetes 用の安全な TLS を確立する
Kubernetes クラスターとの間で転送中のデータ、およびポッド間通信を行うデータを暗号化します。
プライベートネットワークに TLS と相互 TLS を使用する
AWS 上のリソースと AWS 外のオンプレミスプライベートネットワーク上のリソースに対して TLS を有効にします。
安全なサービスメッシュを作成する
サービスメッシュ内のマイクロサービス間の通信を認証および暗号化します。
開始方法
無料アカウントを開設して使用開始しましょう
アカウントとリージョンで作成された最初のプライベート CA の操作に対して、AWS Private CA を 最初の 30 日間無料でお試しください。