Publicado: Apr 17, 2020
A Private Certificate Authority (CA) da AWS Certificate Manager (ACM) agora suporta limites de taxa de emissão de certificados aumentados e suporte à criptografia de buckets do Amazon S3 usados para listas de revogação de certificados e relatórios de auditoria.
A ACM Private CA aumentou o limite de taxa para solicitações de emissão de certificados de 5 solicitações por segundo para 25 solicitações por segundo, permitindo emitir até 2,1 milhões de certificados por dia. Isso fornece melhor suporte para casos de uso que exigem um grande número de certificados em um curto período de tempo, como a fabricação de dispositivos IoT ou a proteção do tráfego serviço a serviço em uma malha de serviço. Os limites mais altos são refletidos em suas contas automaticamente, com aumentos adicionais disponíveis mediante solicitação. Acesse a documentação do ACM Private CA para obter uma lista de cotas de serviço do ACM Private CA e saber como solicitar um aumento no limite de taxa.
ACM Private CA gera e armazena dados nos buckets do Amazon Simple Storage Service (S3) dos clientes, incluindo o status de revogação de certificados (Listas de revogação de certificados) e relatórios de auditoria que listam todos os certificados que sua CA privada emitiu ou revogou. Agora, até o ACM Private CA poder gravar informações apenas em buckets não criptografados do Amazon S3. Com esta versão, os clientes que precisam usar os buckets do Amazon S3 criptografados por motivos de conformidade externa ou interna agora podem usar os buckets com a criptografia do lado do servidor (SSE) ativada. Acesso a documentação do ACM Private CA para saber mais sobre criptografia de CRLs e relatórios de auditoria.
Private CA está disponível nas regiões comercial e GovCloud. Para obter uma lista de regiões, acesse Regiões e endpoints da AWS.
Para começar a usar, os novos usuários do ACM Private CA podem experimentar gratuitamente o serviço por 30 dias para operação da primeira AC. Para saber mais, consulte ACM Private CA.