AWS công bố Nhà cung cấp thông tin chứng thực khối lượng công việc AWS
AWS công bố Nhà cung cấp thông tin chứng thực khối lượng công việc AWS, nhà cung cấp hạng nhẹ phía máy khách giúp tự động hóa việc triển khai chứng chỉ được xuất từ Trình quản lý chứng chỉ của AWS (ACM) cũng như việc lưu vào bộ nhớ đệm cục bộ các thông tin bí mật từ Trình quản lý thông tin bí mật của AWS cho cả khối lượng công việc AWS lẫn không phải AWS.
Trước đây, khách hàng xuất chứng chỉ công khai hoặc riêng tư từ ACM đã phải xây dựng khả năng tự động hóa tùy chỉnh bằng Amazon EventBridge để phát hiện các lần gia hạn và triển khai chứng chỉ đã cập nhật. Khi thời hạn hiệu lực của các chứng chỉ công khai giảm xuống theo quy định của Diễn đàn Trình duyệt của Cơ quan cấp chứng chỉ (CA/B), khả năng tự động hóa tùy chỉnh này có thể sẽ trở nên khó duy trì ở quy mô lớn. Nhà cung cấp thông tin chứng thực khối lượng công việc AWS sẽ loại bỏ sự phức tạp này bằng cách cung cấp một nhà cung cấp duy nhất giúp phân phối và tự động hóa cả thông tin bí mật lẫn chứng chỉ cho khối lượng công việc của bạn. Bạn cấu hình công cụ này với ARN chứng chỉ của mình và chỉ định các tùy chọn như đường dẫn tệp và hành vi tải lại máy chủ – sau đó, nhà cung cấp sẽ tự động đảm nhận việc xuất và triển khai chứng chỉ để phòng ngừa lỗi liên quan đến hết hạn. Công cụ này chạy trên hệ điều hành Windows và Linux và hỗ trợ máy chủ web Apache và NGINX.
Để lưu các thông tin bí mật vào bộ nhớ đệm, nhà cung cấp duy trì khả năng tương thích ngược đầy đủ với Tác tử Trình quản lý thông tin bí mật của AWS, cho phép bạn lưu vào bộ nhớ đệm cục bộ một cách an toàn các thông tin bí mật về ứng dụng trên các khối lượng công việc AWS lẫn không phải AWS thông qua cùng một nhà cung cấp hợp nhất.
Nhà cung cấp thông tin chứng thực khối lượng công việc AWS là công cụ mã nguồn mở và hiện có sẵn trên GitHub. Bạn có thể sử dụng công cụ này với chứng chỉ ACM có thể xuất và Trình quản lý thông tin bí mật ở tất cả các Khu vực AWS. Để tìm hiểu thêm, hãy truy cập tài liệu Trình quản lý chứng chỉ của AWS hoặc tài liệu Trình quản lý thông tin bí mật của AWS.