AWS Certificate Manager apresenta certificados públicos que você pode usar em qualquer lugar
O AWS Certificate Manager (ACM) anuncia certificados públicos exportáveis que você pode usar em qualquer workload que exija um certificado TLS público, dentro ou fora da AWS. Com esta versão, você pode emitir certificados públicos, exportá-los e acessar a chave privada do certificado para encerrar com segurança o tráfego TLS em qualquer workload computacional. Isso inclui instâncias do EC2, contêineres ou hosts on-premises.
Agora, os clientes do ACM podem emitir, gerenciar e automatizar certificados públicos de forma econômica para uso com workloads da AWS, híbridas ou multinuvem. Anteriormente, os certificados públicos emitidos pela ACM só podiam ser usados com serviços integrados da AWS, como o Amazon CloudFront. Agora, durante a solicitação do certificado, você também pode marcar o certificado como exportável para uso em serviços não integrados. Você pode adquirir esses certificados em segundos depois de concluir a validação de domínio necessária para provar que está autorizado a receber o certificado.
Os certificados públicos exportáveis são válidos por 395 dias e custam 15 USD por FQDN e 149 USD por nome curinga. Você não precisa se inscrever para contratos de emissão em massa e paga apenas uma vez durante a vida útil do certificado. Os administradores de rede e segurança podem monitorar e automatizar o uso desses certificados por meio de eventos de ciclo de vida de certificados do ACM do CloudWatch.
A segurança é a principal prioridade na AWS. Os seus usuários finais não podem exportar certificados públicos emitidos antes desse lançamento. Os administradores da AWS podem definir políticas do IAM para autorizar funções e usuários que podem solicitar certificados públicos exportáveis. Esse recurso está disponível em todas as regiões da AWS que oferecem o ACM, incluindo as regiões AWS GovCloud (EUA). Saiba mais sobre esse recurso aqui.