[速報] AWS Private CAでConnector for SCEPが利用できるようになりました(Preview)#AWSreInforce

[速報] AWS Private CAでConnector for SCEPが利用できるようになりました(Preview)#AWSreInforce

MDMでAWS Private CA発行の証明書が使えるようになります。

こんにちは。AWS事業本部トクヤマシュンです。

現在開催されているAWS re:Inforce 2024 のKeynote にて、AWS Private CAの Connector for SCEPがプレビューとなりました!

概要

SCEPとは、Simple Certificate Enrollment Protocol の略で、モバイルデバイス管理(MDM)ツールで利用されるプロトコルです。

本アップデートによって、AWS Private CA で発行したプライベート証明書をMDMで利用することができます。
このSCEPコネクタは、Microsoft IntuneJamf Proなどの一般的なモバイルデバイス管理(MDM)システムと連携します。クライアントがAWS Private CAから自動的に証明書を要求するよう設定することによって、モバイルデバイスやネットワーク機器の証明書管理を簡素化し、大規模なデバイス登録と管理が可能となります。

似たようなコネクタはConnector for Kubernetes および Connector for Active Directoryがありましたが、 Connector for SCEPが追加されたということですね。
これらのコネクタを使うことで、管理者はプライベート証明書の管理をAWS Private CAに統一することができます。
特にADとMDMをどちらも使っているような企業は多いと思うので、情シスの方にとって嬉しいサービスなのではないでしょうか。

制約

現在はプレビュー状態ですので、米国東部(バージニア北部、US-EAST-1)リージョンでしか利用不可ですのでご注意ください。
その他利用における制約は下記をご確認ください。
Considerations and limitations when working with Connector for SCEP

料金

SCEPコネクタは、AWS Private CAの機能の一つとして提供されるため、SCEPコネクタ自体の利用は無料です。
AWS Private CAの操作およびコネクタの作成と更新に使用される証明書の料金のみが発生します。

まとめ

現在開催されているAWS re:Inforce 2024 のKeynote にて、AWS Private CAの Connector for SCEPがプレビューとなりました! MDMのプライベートCA管理に悩まされていた方にとって、待望のサービスではないでしょうか。

実際に試したりはできていないのですが、速報ベースでお伝えしました。
本エントリがどなたかのお役に立てば幸いです。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.