AWS Private Certificate Authority (Private CA)
คืออะไร
AWS Private Certificate Authority (เดิมชื่อ AWS Certificate Manager Private CA) คือบริการ managed private CA ที่ช่วยให้องค์กรสร้างและจัดการ private SSL/TLS certificates สำหรับ internal resources โดยไม่ต้องดูแล CA infrastructure เอง รองรับการออก certificates สำหรับ EC2 instances, containers, IoT devices, VPN endpoints และ internal services ที่ไม่ต้องการ public CA
ราคา
- $400 ต่อ CA ต่อเดือน
- $0.75 ต่อ certificate ที่ออก (1,000 ใบแรก)
- $0.001 ต่อ certificate หลังจาก 1,000 ใบ
เหมาะสำหรับ
- องค์กรที่ต้องการ internal PKI infrastructure สำหรับ mutual TLS (mTLS)
- Microservices architecture ที่ต้องการ service-to-service authentication
- IoT deployments ที่ต้องการ device certificates จำนวนมาก
- การแทนที่ on-premises CA ด้วย managed service
Use Case ตัวอย่าง
บริษัทมี microservices บน EKS ต้องการ enforce mTLS ระหว่าง services ทุกคู่ ใช้ AWS Private CA ออก certificates ให้แต่ละ service อัตโนมัติ integrate กับ cert-manager บน Kubernetes เมื่อ certificate ใกล้หมดอายุ cert-manager จะ renew อัตโนมัติโดยไม่ต้องดำเนินการใดๆ