AWS プライベート CA とは何ですか?

AWS プライベート認証機関 (AWS プライベート CA) を使用して、接続されたリソースのプライベート証明書を安全に発行し、一箇所で管理できます。

 

利点

多様な証明書と認証機関 (CA) 設定を作成して、サーバー、アプリケーション、ユーザー、デバイス、コンテナなどの内部リソースを識別して保護します。
強固なセキュリティ基盤を構築して、データを保護し、リソースを特定し、規制とコンプライアンスのニーズを満たします。
API コール、AWS CLI コマンド、AWS CloudFormation テンプレートを使用して CA と証明書の管理を自動化することで、システム停止を回避し、アップタイムを改善します。

ユースケース

証明書を発行し、API と SDK を使用して内部サーバー、コンテナ、ユーザー、インスタンス、および IoT デバイスを識別して保護します。

Kubernetes クラスターとの間で転送中のデータ、およびポッド間通信を行うデータを暗号化します。

AWS 上のリソースと AWS 外のオンプレミスプライベートネットワーク上のリソースに対して TLS を有効にします。

サービスメッシュ内のマイクロサービス間の通信を認証および暗号化します。

AWS の詳細を見る