圖片來源: 

Amazon

日前,亞馬遜(Amazon)發布AWS憑證管理員(AWS Certificate Manager,ACM)服務,免費提供開發者用來取得傳輸層安全協定(Transport Layer Security,TLS)和安全通訊協定(Secure Socket Layer,SSL)的憑證。

ACM服務提供開發者供應(Provision)、部署和管理更新SSL和TLS憑證,但僅限於以AWS為基礎的網站和應用程式使用。使用者可以使用AWS憑證管理員提出憑證請求和管理憑證,接著使用其他AWS服務提供網站或應用程式ACM憑證。

使用者可以使用ACM主控臺(ACM Console)、AWS命令行介面(Command Line Interface,CLI),或是SDK來請求ACM憑證,另外,ACM服務也與負載平衡服務(Elastic Load Balancing)和網路內容加速服務CloudFront整合,使用者也可以使用這些服務來取得ACM憑證。

不過,亞馬遜也在官網表示,ACM憑證目前只可以在上述的AWS服務中取得,在AWS以外的範圍無法使用。

以下圖為例,(1)開發者在一個或多個EC2執行個體(Instance)安裝一個網站或應用程式,(2)使用負載平衡服務的負載平衡器(Load Balancer)安排用戶端路由路徑(Route)到一個或多個AWS服務可用區域的EC2執行個體的流量,(3)開發者使用ACM主控臺、API或AWS命令行介面請求ACM憑證,(4)開發者使用負載平衡服務主控臺、API或AWS命令行介面,在負載平衡器上提供ACM憑證,(5)用戶端從負載平衡器存取網站,(6)負載平衡器分配用戶端流量到EC2執行個體。另外,亞馬遜在官網特別提醒,ACM憑證不是安裝在任何可用的EC2執行個體上。

亞馬遜首席傳教士Jeff Barr在官方部落格表示,ACM服務目前僅在美國北維吉尼亞地區可以取得,未來將支援其他地區使用此服務。此外,亞馬遜也計畫增加ACM的認證類型,以及支援其他的AWS服務。

而除了亞馬遜的免費ACM憑證外,在去年12月,免費憑證機構Let's Encrypt宣布進入公開測試,不像ACM憑證僅限AWS服務使用,Let's Encrypt開放人人都可以測試。


Advertisement

更多 iThome相關內容