AWS Certificate Manager 導入了可在任何位置使用的公有憑證

張貼日期: 2025年6月17日

AWS Certificate Manager (ACM) 宣布推出可匯出的公有憑證，可供您在任何需要公有 TLS 憑證的工作負載上使用，無論是在 AWS 內部或是外部皆可。此功能發行後，您將可發出公有憑證，且後續可以匯出和存取憑證的私有金鑰，以安全地終止任何運算工作負載上的 TLS 流量。這包括 EC2 執行個體、容器或內部部署主機。

ACM 客戶現在可用合理的成本發行、管理和自動化公有憑證，以用於 AWS、混合或多雲端工作負載。過去，ACM 發行的公有憑證只能用於整合式 AWS 服務，例如 Amazon CloudFront。現在，在憑證請求期間，您可以將憑證標記為可匯出，以便在整合式服務以外使用。完成必要的網域驗證以證明您有權獲得憑證後，您可以在數秒內購得這些憑證。

可匯出的公有憑證有效期為 395 天，每個 FQDN 的成本為 15 美元，每個萬用字元名稱 149 美元。您無須註冊大量發行合約，且在憑證的生命週期內只需付款一次。網路與安全管理員可透過 ACM 的憑證生命週期 CloudWatch 事件來監控和自動使用這些憑證

安全性是 AWS 中的首要考量，您的終端使用者無法匯出在此功能推出前發行的公有憑證。AWS 管理員可以設定 IAM 政策，以授權給可請求可匯出公有憑證的角色和使用者。此功能適用於所有可使用 ACM 的區域，包括 AWS GovCloud (美國) 和中國區域。要進一步了解此功能，請按一下這裡。