amazon web services - কীভাবে নতুন এডাব্লুএস শংসাপত্র ব্যবস্থাপক পরিষেবাটির সহায়তায় এডাব্লুএস ইসি 2 তে এসএসএল শংসাপত্র যুক্ত করা যায়




amazon-web-services ssl (2)

প্রশ্ন: আমি কি আমাজন ইসি 2 উদাহরণগুলিতে বা নিজের সার্ভারে শংসাপত্রগুলি ব্যবহার করতে পারি?

এই মুহুর্তে, এসিএম দ্বারা প্রদত্ত শংসাপত্রগুলি কেবলমাত্র নির্দিষ্ট এডাব্লুএস পরিষেবা ব্যবহার করা যেতে পারে।

প্রশ্ন: আমি কোন এডাব্লুএস পরিষেবা দিয়ে এসিএম দ্বারা প্রদত্ত শংসাপত্রগুলি ব্যবহার করতে পারি?

আপনি নিম্নলিখিত AWS পরিষেবাদিগুলির সাথে ACM ব্যবহার করতে পারেন:

La ইলাস্টিক লোড ব্যালান্সিং

• অ্যামাজন ক্লাউডফ্রন্ট

• এডাব্লুএস ইলাস্টিক বিয়ানস্টালক

• অ্যামাজন এপিআই গেটওয়ে

https://aws.amazon.com/certificate-manager/faqs/

আপনি ইসি 2 বা এডাব্লুএসের বাইরে সার্ভারের মতো সরাসরি নিম্ন-স্তরের অ্যাক্সেস পেয়েছেন এমন সংস্থানগুলিতে আপনি অ্যামাজন সার্টিফিকেট ম্যানেজার (এসিএম) দ্বারা তৈরি শংসাপত্রগুলি ইনস্টল করতে পারবেন না কারণ আপনি ব্যক্তিগত কীতে অ্যাক্সেস সরবরাহ করেন নি। এই শংসাপত্রগুলি কেবল এডাব্লুএস অবকাঠামো - ইএলবি এবং ক্লাউডফ্রন্ট দ্বারা পরিচালিত সংস্থাগুলিতে স্থাপন করা যেতে পারে - কারণ এডাব্লুএস অবকাঠামোটি এটি তৈরি করে এমন শংসাপত্রগুলির জন্য ব্যক্তিগত কীগুলির একমাত্র অনুলিপি রাখে এবং নিরীক্ষণযোগ্য অভ্যন্তরীণ অ্যাক্সেস নিয়ন্ত্রণের সাথে কঠোর সুরক্ষার অধীনে এগুলি বজায় রাখে ।

ইসি 2 থেকে আগত সামগ্রীর জন্য এই শংসাপত্রগুলি ব্যবহার করার জন্য আপনার ইসি 2 মেশিনগুলি ক্লাউডফ্রন্ট বা ইএলবি (বা উভয়, ক্যাসকেড করাও কাজ করবে) এর পিছনে শুনতে হবে ... কারণ আপনি এই শংসাপত্রগুলি সরাসরি ইসি 2 মেশিনে ইনস্টল করতে পারবেন না because ।

AWS একটি নতুন পরিষেবা AWS শংসাপত্র ব্যবস্থাপক নিয়ে এসেছে । বিবরণ থেকে একটি জিনিস পেয়েছি যে আমরা যদি এই পরিষেবাটি ব্যবহার করি তবে আমাদের আর শংসাপত্রের জন্য অর্থ দিতে হবে না।

তারা ইলাস্টিক লোড ব্যালেন্সার (ELB) এবং ক্লাউডফ্রন্টের শংসাপত্র সরবরাহ করছে, তবে আমি কোথাও ইসি 2 খুঁজে পাইনি।

ইসি 2 দিয়ে শংসাপত্রটি ব্যবহার করার কোনও উপায় আছে কি?


আপনি যদি কেবল অভ্যন্তরীণ উদ্দেশ্যে AWS ACM সার্ট ব্যবহার করেন তবে আপনি শংসাপত্রগুলি প্রদানের জন্য সম্ভবত AWS ACM প্রাইভেট সিএ ব্যবহার করতে পারেন ((আমি মনে করি আপনি এটি জনসাধারণ / বাহ্যিক ট্র্যাফিকের জন্যও ব্যবহার করতে পারেন পাশাপাশি আপনার মূল সিএ জনসাধারণের উপর নির্ভরযোগ্য CA হয়)।

https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaGetStarted.html

অ্যাপ্লিকেশন / ইসি 2 / ধারক প্রারম্ভকালীন সময়ে, আপনার এসিএম প্রাইভেট সিএ আপনার গন্তব্যে সার্টিফিকেট / প্রাইভেট কী জারি করে রফতানি করার জন্য একটি পদক্ষেপ সেট করুন এবং ট্রাফিক সরবরাহের জন্য উল্লেখ করা শুরু করুন।

https://docs.aws.amazon.com/cli/latest/reference/acm/export-certificate.html

একটি ভাল বিষয় হ'ল, আপনি নিয়ন্ত্রণ করতে পারবেন কে আইএমএল রোল ব্যবহার করে রফতানি শংসাপত্রের বৈশিষ্ট্যটি কল করতে পারে তাই প্রত্যেকে প্রত্যেকে প্রত্যেকেই প্রত্যেকে এই সার্টের ব্যক্তিগত কী ডাউনলোড করতে পারে না।

এর একটি নেতিবাচক দিকটি হ'ল, প্রাইভেট সিএ ব্যয়বহুল এডাব্লুএস পরিষেবা ($ 400 / মাস)।

https://aws.amazon.com/certificate-manager/pricing/





amazon-ec2