Tanúsítványkibocsátó lett az Amazon
A vállalat rögtön egy ingyenes szolgáltatást is indított, igaz, az egyelőre csak az Elastic Load Balancerrel és az Amazon CloudFronttal használható.
Tanúsítványkibocsátó- és menedzselő szolgáltatást indított az Amazon, miután nemrég elnyerte a gyökértanúsítvány-kibocsátói státuszhoz szükséges minősítéseket (AOSP, Mozilla). Az AWS Certificate Manager (ACM) ingyenesen biztosít SSL/TLS tanúsítványokat, és azok átfogó menedzselésére is lehetőséget biztosít – a csavar az, hogy a tanúsítványok egyelőre korlátozottan, kizárólag az Amazon felhőjében, az Elastic Load Balancerrel (ELB)és Amazon CloudFronttal használhatóak.
Arról nincs információ, hogy a cég tervezi-e engedélyezni az instance-szintű hozzárendelés lehetőségét is, de további AWS szolgáltatások integrálása már folyamatban van. Valószínű, hogy a belső adatok szerint a megcélzott ügyfelek többsége amúgy is használ ELB-t, azon pedig az Amazon már évekkel ezelőtt bevezette az SSL offloadot (így érdemes a tanúsítványokat is azon a rétegen tartani).
Az ingyenesség a vállalat szerint tényleg teljes díjmentességet takar, sem az igényelt tanúsítványokért, sem a megújításukért, sem az ACM menedzsmentfunkcióiért nem kell fizetni. Az amúgy is az Amazon infrastruktúraszolgáltatását használók számára ez tényleg jó ajánlat lehet, mert jelentősen lerövidítheti az igénylési és implementációs folyamatot, a tanúsítványok menedzselése (hozzárendelés, megújítás) és az automatizálás pedig a webes adminisztrációs felületen, parancssoron vagy ACM API-kon keresztül egyaránt megoldható.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
Az igénylési és hozzárendelési folyamat alapjait az Amazon egy blogbejegyzésben mutatja be, a legtöbb időt a doméntulajdonos jóváhagyása veheti igénybe. A tanúsítványok érvényességi ideje általánosan és fixen 13 hónap. Fontos megjegyezni, hogy az ACM-re nem vonatkozik az AWS általános rendelkezésre állási megállapodása (SLA).
Az egyes tanúsítványokat csak a kibocsátó AWS-régióban lehet használni (viszont szimultán több ELB-re vagy CloudFront disztribúcióra van lehetőség), és alaphelyzetben (de igény szerint módosíthatóan) évente legfeljebb 20 tanúsítványt lehet igényelni egy fiókhoz minden régióban. Az Amazon által kiállított tanúsítványokat egyelőre csak SSL/TLS feladatokra lehet alkalmazni, visszavonást pedig menedzsmenteszközökkel nem, csak az AWS Support Centeren keresztüli kérvénnyel lehet megvalósítani. Külső féltől származó tanúsítványokat nem lehet az ACM-be importálni és onnan kezelni, erre az Amazon továbbra is az Identity and Access Managementen (IAM) belül kínál lehetőséget.
Az új szolgáltatás még csak a US East (Northern Virginia) régióban érhető el, a további bevezetés tervezett ütemezését az Amazon nem részletezte.