AWS Sertifika Yöneticisi, her yerde kullanabileceğiniz genel sertifikalar sunuyor
AWS Sertifika Yöneticisi (ACM), AWS içinde veya dışında olması fark etmeksizin genel TLS sertifikası gerektiren herhangi bir iş yükünde kullanabileceğiniz dışa aktarılabilir genel sertifikaları duyurdu. Bu lansmanla, herhangi bir bilgi işlem iş yükünde TLS trafiğini güvenli bir şekilde sonlandırmak için dışa aktarabileceğiniz ve sertifikanın özel anahtarına erişebileceğiniz genel sertifikalar düzenleyebilirsiniz. Buna EC2 bulut sunucuları, container'lar veya şirket içi ana sunucular dahildir.
ACM müşterileri artık AWS, hibrit veya çoklu bulut iş yüklerinizle kullanım için genel sertifikaları uygun maliyetle düzenleyebilir, yönetebilir ve otomatikleştirebilir. Önceden, ACM tarafından verilen genel sertifikalar yalnızca Amazon CloudFront gibi entegre AWS hizmetleriyle kullanılabiliyordu. Artık sertifika isteği sırasında, sertifikayı entegre hizmetler dışında da kullanılmak üzere dışa aktarılabilir olarak işaretleyebilirsiniz. Sertifikayı almaya yetkili olduğunuzu kanıtlamak için gerekli alan doğrulamasını tamamladıktan sonra bu sertifikaları saniyeler içinde temin edebilirsiniz.
Dışa aktarılabilir genel sertifikalar 395 gün boyunca geçerlidir ve FQDN başına 15 ABD doları ve joker adı başına 149 ABD doları tutarındadır. Toplu düzenleme sözleşmelerine kaydolmanıza gerek yoktur. Ayrıca sertifikanın kullanım ömrü boyunca yalnızca bir kez ödeme yaparsınız. Ağ ve güvenlik yöneticileri, ACM'nin sertifika yaşam döngüsündeki CloudWatch olayları üzerinden bu sertifikaların kullanımını izleyebilir ve otomatikleştirebilir
AWS'de güvenlik en önemli önceliktir. Son kullanıcılarınız, bu lansmandan önce verilen genel sertifikaları dışa aktaramaz. AWS yöneticileri, dışa aktarılabilir genel sertifika isteğinde bulunabilecek rolleri ve kullanıcıları yetkilendirmek için IAM politikaları ayarlayabilir. Bu özellik, AWS GovCloud (ABD) ve Çin Bölgeleri de dahil olmak üzere ACM'nin mevcut olduğu tüm bölgelerde kullanılabilir. Bu özellik hakkında daha fazla bilgiyi buradan edinebilirsiniz.