でのレジリエンスを計画する AWS Private CA - AWS Private Certificate Authority
冗長性とディザスタリカバリ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのレジリエンスを計画する AWS Private CA

AWS グローバルインフラストラクチャは、 AWS リージョンとアベイラビリティーゾーンを中心に構築されています。 AWS リージョンは、低レイテンシー、高スループット、高冗長ネットワークに接続されている複数の物理的に分離されたアベイラビリティーゾーンと分離されたアベイラビリティーゾーンを提供します。アベイラビリティーゾーンでは、ゾーン間で中断することなく自動的にフェイルオーバーするアプリケーションとデータベースを設計および運用することができます。アベイラビリティーゾーンは、従来の単一または複数のデータセンターインフラストラクチャよりも可用性が高く、フォールトトレラントで、スケーラブルです。

AWS リージョンとアベイラビリティーゾーンの詳細については、AWS 「グローバルインフラストラクチャ」を参照してください。

冗長性とディザスタリカバリ

CA 階層を計画するときは、冗長性と DR を検討してください。 AWS Private CA は複数のリージョン で利用可能で、複数のリージョンCAsで冗長を作成できます。 AWS Private CA サービスは、99.9% の可用性のサービスレベル契約 (SLA) で動作します。冗長性と災害対策には、少なくとも 2 つのアプローチを検討できます。冗長性は、ルート CA または最上位の下位 CA で設定できます。各アプローチには長所と短所があります。

  1. 冗長性とディザスタリカバリのために、2 つの異なる AWS リージョンCAsに 2 つのルートを作成できます。この設定では、各ルート CA は AWS リージョンで独立して動作するため、単一リージョンの災害が発生した場合にユーザーを保護します。ただし、冗長ルートを作成するCAsと運用の複雑さが増します。ルート CA 証明書の両方を環境内のブラウザとオペレーティングシステムの信頼ストアに分散する必要があります。

  2. また、冗長な下位を作成して各 AWS リージョンにCAsデプロイし、単一の AWS リージョンで同じ一意のルート CA にチェーンすることもできます。このアプローチの利点は、1 つのルート CA 証明書のみを環境内の信頼ストアに配布する必要があることです。制限は、ルート CA が存在する AWS リージョンに影響する災害が発生した場合に、冗長ルート CA がないということです。