建立多功能憑證和憑證認證機構 (CA) 組態,以識別並保護您的內部資源,包括伺服器、應用程式、使用者、裝置和容器。
建立在穩固的安全基礎上,以保護資料、識別資源,並協助滿足您的法規與合規需求。
使用 API 叫用、AWS CLI 命令或 AWS CloudFormation 範本將 CA 和憑證管理自動化,以避免中斷並改善正常運作時間。
運作方式
圖表內容為 AWS Private Certificate Authority 主要功能與其他 AWS 的可用服務整合。三個部分從左到右顯示。
第一部分的標題是「AWS Private CA」,其附有 AWS Private CA 架構圖示的圖例,以及「簽發和管理私有憑證」的文字。 此圖例指向另一個標題「私有憑證」,其附有「以任何主旨名稱、支援的金鑰演算法、金鑰大小和簽署演算法與有效期自訂私有憑證」的文字。
第二部分的標題是「AWS Certificate Manager」,其附有 AWS Certificate Manager 架構圖示的圖例,以及「佈建和管理公有 TLS 憑證」的文字。 在此圖例上方是另一個標題「AWS CLI 和 SDK」,其附有齒輪的圖例,以及「在您選擇的環境中自動化憑證管理」的文字。 這兩個標題指向第一部分。
第三個部分是第二部分的分支。來自第二部分的標題「AWS CLI 和 SDK」有一個雙面箭頭,指向標題為「AWS 服務」的此最後一部分,其附有「使用私有憑證保護其他 AWS 服務的通訊安全」的說明文字。 有四項服務,並且其各自的架構圖示顯示為:Amazon MSK、Amazon EKS、AWS IoT Core 和 IAM Roles Anywhere。在此下方有五個小影像,從上到下列出的標題為:VPN 使用者、服務網格、物聯網裝置、內部部署和客戶管理的 Kubernetes。
使用案例
自動化和擴展憑證簽發
使用 API 和 SDK 簽發憑證以識別和保護您的內部伺服器、容器、使用者、執行個體和 IoT 裝置。
建立適用於 Kubernetes 的 TLS
加密往返 Kubernetes 叢集的傳輸中的資料,以及用於 Pod 對 Pod 通訊的資料。
使用適用於私有網路的 TLS 和相互 TLS
為 AWS 上的資源和 AWS 外部的內部部署私有網路啟用 TLS。
建立安全的服務網格
驗證和加密服務網格中微型服務之間的通訊。