Publicado: Oct 26, 2022
Agora, o AWS Private Certificate Authority (AWS Private CA) oferece o modo de certificados de curta duração, um modo do AWS Private CA com menor custo e projetado para a emissão de certificados de curta duração. Com o novo modo, administradores, criadores e desenvolvedores de Public Key Infrastructure (PKI – Infraestrutura de chaves públicas) podem economizar na emissão de certificados com períodos de validade de até sete dias. Se você usa certificados para conceder acesso privilegiado (por exemplo, no IAM Roles Anywhere), os certificados de curta duração podem oferecer melhor segurança, pois expiram rapidamente, sem depender da revogação de certificados com período de validade maior. Com o lançamento do modo de certificados de curta geração, você já pode usar uma CA privada com um modo dedicado para emitir esses certificados de curta duração.
Além disso, você já pode ajustar a vida útil do certificado à vida útil do recurso que ele identifica. Por exemplo, você pode usar certificados de curta duração para identificar contêineres do Elastic Kubernetes Service. O modo de CA privada é definido durante sua criação. CAs privadas existentes não podem alternar modos. O modo existente do AWS Private CA passa a ser conhecido como modo de uso geral, oferecendo suporte a certificados com qualquer período de validade. Os dois modos têm preços diferentes para os diversos casos de uso a que atendem.
Para saber mais sobre:
- o modo de certificados de curta duração, leia a documentação sobre modos
- os preços do AWS Private CA, leia a página de preços
- o plug-in do Kubernetes, leia a publicação do blog de segurança.