AWS представляет Поставщик мандатов для рабочих нагрузок AWS
AWS представляет Поставщик мандатов для рабочих нагрузок AWS. Этот облегченный поставщик на стороне клиента автоматизирует развертывание экспортированных сертификатов из Менеджера сертификатов AWS (ACM) и локальное кэширование секретов из Менеджера секретов AWS в рабочих нагрузках AWS и сторонних сервисов.
Ранее клиентам, экспортирующим общедоступные или закрытые сертификаты из ACM, приходилось настраивать автоматизацию с помощью Amazon EventBridge для обнаружения продлений и развертывания обновленных сертификатов. Поскольку срок службы общедоступных сертификатов сокращается в соответствии с требованием Форума центров сертификации и поставщиков веб-браузеров (CA/B), поддерживать такую настраиваемую автоматизацию в нужном масштабе может оказаться затруднительным. Поставщик мандатов для рабочих нагрузок AWS устраняет эту сложность, предоставляя единое решение для распространения и автоматизированной обработки секретов и сертификатов для рабочих нагрузок. Достаточно настроить Поставщик с использованием сертификата ARN и указать такие параметры, как пути к файлам и поведение при перезагрузке сервера. В дальнейшем он автоматически выполняет экспорт и развертывание сертификатов для предотвращения сбоев, связанных с истечением срока действия. Поставщик работает на платформах Windows и Linux и поддерживает веб-серверы Apache и NGINX.
Для кэширования секретов Поставщик имеет полную обратную совместимость с Агентом управления секретами AWS. Это позволяет безопасно кэшировать секреты приложений локально в рабочих нагрузках AWS и сторонних сервисов через одного унифицированного поставщика.
Поставщик мандатов для рабочих нагрузок AWS имеет открытый исходный код и доступен на GitHub. Его можно использовать с экспортируемыми сертификатами ACM и Менеджера секретов во всех регионах AWS. Дополнительную информацию см. в документации по Менеджеру сертификатов AWS или Менеджеру секретов AWS.