AWS Private CA 宣佈支援 Microsoft Active Directory 子網域
AWS Private Certificate Authority (AWS Private CA) 現在透過適用於 AD 的 Private CA Connector 支援 Active Directory (AD) 子網域。有了此功能,客戶可以在父系和子 AD 網域中使用 AWS Private CA 獲得一致的體驗。AD 管理員可以獨立於父系網域和其他子網域,對子網域中的使用者、電腦和裝置發行憑證。此功能適用於透過 AWS Directory Service AD Connector 連線到 AWS 的內部部署和自我託管 AD 部署。
適用於 AD 的 Private CA Connector 可讓您以 AWS Private CA 取代憑證授權機構 (CA),AWS Private CA 是一種具有高可用性且完全受管的雲端 CA,可使用硬體安全模組 (HSM) 來保護私密金鑰資料。適用於 AD 的 Connector 支援自動註冊,能夠確保已加入 AD 網域的使用者、電腦和裝置自動取得並維護有效憑證。除了適用於 AD 的 Connector 之外,AWS Private CA 還提供可讓您與 Kubernetes 叢集和企業行動裝置管理 (MDM) 解決方案整合的 Connector。
AD 子網域支援適用於:所有同時提供適用於 AD 的 AWS Private CA Connector 以及 AWS Directory Service 的區域。若要進一步了解如何將 AWS Private CA 搭配 Active Directory 子網域使用,請造訪 AWS Private CA 使用者指南。