Trình quản lý chứng chỉ của AWS giới thiệu chứng chỉ công khai mà bạn có thể sử dụng ở bất cứ đâu
Trình quản lý chứng chỉ của AWS (ACM) công bố chứng chỉ công khai, có thể xuất mà bạn có thể sử dụng trên bất kỳ khối lượng công việc nào yêu cầu có chứng chỉ TLS công khai, bất kể là trong AWS hay bên ngoài. Với sự phát hành này, bạn có thể cấp chứng chỉ công khai mà bạn có thể xuất và truy cập khóa riêng của chứng chỉ để chấm dứt lưu lượng TLS một cách an toàn trên bất kỳ khối lượng công việc điện toán nào. Điều này bao gồm các phiên bản EC2, bộ chứa hoặc máy chủ tại chỗ.
Khách hàng ACM hiện có thể phát hành, quản lý và tự động hóa chứng chỉ công khai với giá cả phải chăng để sử dụng với khối lượng công việc AWS, hỗn hợp hoặc đa đám mây. Trước đây, chứng chỉ công khai do ACM cấp chỉ có thể sử dụng được với các dịch vụ AWS tích hợp, như Amazon CloudFront. Bây giờ, khi yêu cầu chứng chỉ, bạn có thể đánh dấu chứng chỉ là có thể xuất để sử dụng bên ngoài các dịch vụ tích hợp. Bạn có thể mua các chứng chỉ này trong vòng vài giây, sau khi bạn hoàn thành xác thực miền bắt buộc để chứng minh rằng bạn được ủy quyền nhận chứng chỉ.
Chứng chỉ công khai, có thể xuất sẽ có hiệu lực trong 395 ngày và có giá 15 USD cho mỗi FQDN và 149 USD cho mỗi tên đại diện. Bạn không cần phải ký hợp đồng phát hành số lượng lớn và chỉ thanh toán một lần trong suốt thời gian tồn tại của chứng chỉ. Quản trị viên mạng và bảo mật có thể giám sát và tự động hóa việc sử dụng các chứng chỉ này thông qua các sự kiện CloudWatch trong vòng đời chứng chỉ của ACM
Bảo mật là ưu tiên hàng đầu đối với AWS và người dùng cuối của bạn không thể xuất chứng chỉ công khai được cấp trước thời điểm ra mắt này. Quản trị viên AWS có thể đặt chính sách IAM để ủy quyền cho vai trò và người dùng có thể yêu cầu lấy chứng chỉ công khai, có thể xuất. Tính năng này được cung cấp ở tất cả các khu vực có ACM, bao gồm cả Khu vực AWS GovCloud (Hoa Kỳ) và Trung Quốc. Hãy tìm hiểu thêm về tính năng này tại đây.