什么是 Amazon Private CA
使用 Amazon Private CA 在一个地方安全地为您的互联资源颁发和管理私有证书。
创建多功能证书和证书颁发机构(CA)配置,以识别和保护您的内部资源,包括服务器、应用程序、用户、设备和容器。
建立在坚实的安全基础上,保护数据、识别资源并帮助满足您的监管和合规需求。
通过使用 API 调用、Amazon CLI 命令或 Amazon CloudFormation 模板自动管理 CA 和证书,避免中断并延长正常运行时间。
工作原理
Amazon Private Certificate Authority(Amazon Private CA)是一种高度可用的多功能 CA,可帮助组织使用私有证书保护其应用程序和设备。
应用场景
自动化和扩展证书颁发
使用 API 和 SDK 颁发证书以识别和保护您的内部服务器、容器、用户、实例和 IoT 设备。
为 Kubernetes 建立安全 TLS
加密传入和传出您的 Kubernetes 集群以及用于点对点通信的数据。
对私有网络使用 TLS 和双向 TLS
为亚马逊云科技上的资源和亚马逊云科技之外的本地私有网络启用 TLS。
创建安全服务网格
对服务网格中微服务之间的通信进行身份验证和加密。