Менеджер сертификатов AWS представляет публичные сертификаты, которые можно использовать повсеместно
Менеджер сертификатов AWS (ACM) представляет экспортируемые публичные сертификаты, которые можно использовать на любой рабочей нагрузке, требующей публичного сертификата TLS, как в среде AWS, так и за ее пределами. В этом выпуске можно выдавать публичные сертификаты, экспортировать их и получать доступ к закрытому ключу сертификата для безопасного прекращения трафика TLS на любой вычислительной рабочей нагрузке, включая инстансы EC2, контейнеры или локальных хостов.
Теперь клиенты ACM могут по доступной цене выдавать публичные сертификаты, управлять ими и автоматизировать их для использования на рабочих нагрузках AWS, гибридного или мультиоблачного характера. Ранее выданные через ACM публичные сертификаты можно было использовать только с интегрированными сервисами AWS, например Amazon CloudFront. Теперь при запросе сертификата его можно пометить как экспортируемый для использования за пределами интегрированных сервисов. Сертификат можно получить за несколько секунд после прохождения проверки домена на право получения подобных сертификатов.
Экспортируемые публичные сертификаты действительны в течение 395 дней и стоят 15 USD для полного доменного имени и 149 USD для шаблона имени. Не нужно регистрироваться для пакетной выдачи сертификатов, а оплата взимается только раз за время его использования. Администраторы сетей и систем безопасности могут отслеживать и автоматизировать использование сертификатов через события CloudWatch для жизненного цикла сертификатов ACM
Безопасность является главным приоритетом AWS, поэтому конечные пользователи не смогут экспортировать публичные сертификаты, выданные до реализации этого обновления. Администраторы AWS могут настроить политики IAM для авторизации ролей и пользователей, которые имеют право запрашивать выпуск экспортируемых публичных сертификатов. Эта функция доступна во всех регионах присутствия ACM, включая регионы AWS GovCloud (США) и регионы Китая. Подробнее о новой функции см. здесь.