AWS Certificate Manager แนะนำใบรับรองสาธารณะที่คุณสามารถใช้ได้ทุกที่
AWS Certificate Manager (ACM) ประกาศเปิดตัวใบรับรองสาธารณะที่สามารถส่งออกได้ซึ่งคุณสามารถใช้กับเวิร์กโหลดใด ๆ ที่ต้องใช้ใบรับรอง TLS สาธารณะ ไม่ว่าจะอยู่ภายใน AWS หรือภายนอกก็ตาม การเปิดตัวนี้ทำให้คุณสามารถออกใบรับรองสาธารณะที่สามารถส่งออกได้ และเข้าถึงคีย์ส่วนตัวของใบรับรองเพื่อยุติการรับส่งข้อมูล TLS อย่างปลอดภัยบนเวิร์กโหลดการประมวลผลใดก็ได้ โดยจะรวมถึงอินสแตนซ์ EC2 คอนเทนเนอร์ หรือโฮสต์ภายในองค์กร
ตอนนี้ลูกค้า ACM สามารถออก จัดการ และทำให้ใบรับรองสาธารณะเป็นแบบอัตโนมัติเพื่อใช้กับเวิร์กโหลด AWS เวิร์กโหลดแบบไฮบริด หรือเวิร์กโหลดแบบหลายคลาวด์ได้ในราคาประหยัด โดยก่อนหน้านี้ ใบรับรองสาธารณะที่ออกโดย ACM สามารถใช้ได้เฉพาะกับบริการ AWS แบบผสานรวม เช่น Amazon CloudFront เท่านั้น แต่ขณะนี้ในระหว่างการขอใบรับรอง คุณสามารถทำเครื่องหมายใบรับรองให้ส่งออกได้เพื่อใช้งานนอกบริการแบบผสานรวมได้เช่นกัน คุณสามารถจัดหาใบรับรองเหล่านี้ได้ภายในไม่กี่วินาทีเมื่อคุณดำเนินการตรวจสอบความถูกต้องโดเมนที่จำเป็นเพื่อพิสูจน์ว่าคุณได้รับอนุญาตให้รับใบรับรอง
ใบรับรองสาธารณะที่ส่งออกได้จะมีอายุ 395 วันและมีค่าใช้จ่าย 15 USD ต่อ FQDN และ 149 USD ต่อชื่อไวลด์การ์ด คุณไม่จำเป็นต้องลงทะเบียนสัญญาออกใบรับรองจำนวนมาก และจะชำระเงินเพียงครั้งเดียวตลอดอายุการใช้งานของใบรับรอง ผู้ดูแลระบบเครือข่ายและความปลอดภัยสามารถตรวจติดตามและดำเนินการใช้งานใบรับรองเหล่านี้โดยอัตโนมัติผ่านกิจกรรม CloudWatch ในวงจรชีวิตใบรับรองของ ACM
ความปลอดภัยเป็นสิ่งสำคัญที่สุดภายใน AWS และผู้ใช้ปลายทางของคุณไม่สามารถส่งออกใบรับรองสาธารณะที่ออกก่อนการเปิดตัวนี้ได้ ผู้ดูแลระบบ AWS สามารถกำหนดนโยบาย IAM เพื่ออนุญาตบทบาทและผู้ใช้ที่สามารถร้องขอใบรับรองสาธารณะที่ส่งออกได้ ฟีเจอร์ดังกล่าวพร้อมให้ใช้งานในรีเจี้ยนทุกแห่งที่มี ACM ให้บริการ รวมถึง AWS GovCloud (สหรัฐฯ) และจีน เรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์นี้ได้ที่นี่