本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 文件歷史記錄
下表說明此文件自 2018 年 1 月後的重大變更。除了這裡所列的主要變更外,我們也會經常更新文件以改進說明內容和範例,並且反映您傳送給我們的意見回饋。如要接收重大變更的通知,請使用右上角的連結來訂閱 RSS 摘要。
| 變更 | 描述 | 日期 |
| --- |--- |--- |
| [更新 CA 金鑰管理的最佳實務](#dochistory) | 將 CA 金鑰輪換最佳實務重組為單獨的指引,以延長 CA 有效期間和輪換 CA 金鑰。如需詳細資訊,請參閱[管理 CA 金鑰和憑證](https://docs.aws.amazon.com/privateca/latest/userguide/ca-best-practices.html#rotate-keys)。 | 2026 年 4 月 10 日 |
| [文件更新](https://docs.aws.amazon.com/privateca/latest/userguide/PcaKubernetes.html) | 使用新的入門程序、範例以及監控和故障診斷主題更新 [Secure Kubernetes AWS 私有憑證授權單位](https://docs.aws.amazon.com/privateca/latest/userguide/PcaKubernetes.html)。 | 2025 年 10 月 1 日 |
| [雙堆疊支援](dual-stack-endpoint-support.md) | AWS 私有憑證授權單位 支援雙堆疊。 | 2025 年 6 月 23 日 |
| [Connector for AD 的子網域支援現已正式推出](https://docs.aws.amazon.com//privateca/latest/userguide/connector-for-ad-getting-started-prerequisites.html) | 您現在可以使用子網域設定 Connector for AD。 | 2025 年 6 月 2 日 |
| [新的 受管政策: `AWSPrivateCAConnectoForKubernetesPolicy`](auth-AwsManagedPolicies.md#managed-policy-updates) | 推出可與 AWS 私有 CA Connector for Kubernetes 搭配使用的新受管政策。 | 2025 年 5 月 19 日 |
| [已更新 `AWSPrivateCAPrivilegedUser` 和 `AWSPrivateCAUser`受管政策](auth-AwsManagedPolicies.md#managed-policy-updates) | 在 `AWSPrivateCAUser`和 `ArnLike`中`StringLike`取代為 `AWSPrivateCAPrivilegedUser`。更新範本 ARN,將萬用字元納入 `arn:aws:acm-pca:::template` `arn:aws:acm-pca:*:*:template`。 | 2025 年 1 月 22 日 |
| [Connector for SCEP 現已正式推出](connector-for-scep.md) | Connector for SCEP 現已正式推出。 | 2024 年 9 月 16 日 |
| [新的故障診斷主題](c4adTroubleshootingUpdatedTemplate.md) | 新增了新主題,可協助您疑難排解與更新 Connector for Active Directory 範本相關的問題。 | 2024 年 7 月 31 日 |
| [新增如何更新 Connector for AD 範本](update-template-connector-for-ad.md) | 新增程序,說明如何更新 Connector for AD 範本,以及如何 AWS 私有 CA 傳播這些更新。 | 2024 年 7 月 31 日 |
| [適用於 Omnissa Workspace ONE 的 SCEP 連接器現已正式推出](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-scep-omnissa.html) | Connector for SCEP for Omnissa Workspace ONE 現已正式推出。 | 2024 年 7 月 23 日 |
| [已新增稽核報告的限制條件](PcaAuditReport.md#s3-access) | AWS 私有 CA 不支援搭配用於稽核報告的儲存貯體使用 Amazon S3 物件鎖定。 | 2024 年 7 月 3 日 |
| [現在支援適用於中國區域的 SM2 ](PcaWelcome.md#supported-algorithms) | AWS 私有 CA 現在僅針對中國區域支援 SM2 簽署演算法。 | 2024 年 6 月 27 日 |
| [AWS 私有 CA 現在支援 Connector for SCEP (預覽版)](connector-for-scep.md) | 使用 Connector for SCEP AWS 私有 CA 連結到已啟用 SCEP 的用戶端和裝置。 | 2024 年 6 月 11 日 |
| [新連接器故障診斷指引](c4adTroubleshootingError.md) | 新增了有關故障診斷連接器和 SPN 建立失敗的新章節。 | 2024 年 4 月 4 日 |
| [新增適用於事項的 CDP 延伸模組](API-CBR-intro.md) | 新增對 Matter 憑證撤銷清單分發點 (CDP) 延伸的支援。 | 2024 年 1 月 25 日 |
| [AWS 私有 CA mDL 的 API 支援](MDL-intro.md) | 新增 API 支援,以建立符合 [ISO/IEC 行動駕照 (mDL) 標準的](https://www.iso.org/standard/69084.html)憑證。 | 2024 年 1 月 16 日 |
| [AWS 私有 CA 適用於 Active Directory 的連接器](#dochistory) | Connector for AD 的使用者指南、API 和 CLI 支援。如需詳細資訊,請參閱 [Connector for AD](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad.html) 文件。 | 2023 年 8 月 24 日 |
| [變更安全政策名稱以符合新的服務名稱](#dochistory) | 採用指定標準許可的 AWS 受管 IAM 政策的新名稱 AWS 私有 CA。如需詳細資訊,請參閱 [AWS 受管政策](https://docs.aws.amazon.com/privateca/latest/userguide/auth-AwsManagedPolicies.html)。 | 2023 年 2 月 13 日 |
| [新增 AWS 受管政策的變更追蹤器](#dochistory) | 新增文件以追蹤指定標準許可的 AWS 受管 IAM 政策變更 AWS 私有 CA。如需詳細資訊,請參閱 [AWS 受管政策的更新 AWS 私有 CA](https://docs.aws.amazon.com/privateca/latest/userguide/auth-AwsManagedPolicies.html#managed-policy-updates)。 | 2022 年 11 月 11 日 |
| [為發行短期憑證CAs 提供 API 和 CLI 支援](#dochistory) | 隨著 CA 使用模式的推出,CA 可以設定為發行一般用途或專屬短期憑證。如需詳細資訊,請參閱[憑證授權單位模式](https://docs.aws.amazon.com/privateca/latest/userguide/short-lived-certificates.html)。 | 2022 年 10 月 24 日 |
| [服務品牌重塑和主控台更新](#dochistory) | 服務重新命名為 AWS 私有憑證授權單位 (AWS 私有 CA)。 AWS 私有 CA 主控台可改善可用性,包括連結至完成文件的整合式說明面板。 | 2022 年 9 月 27 日 |
| [符合事項的憑證支援](#dochistory) | 三個新的憑證範本新增了對符合事項規範 CA 和終端實體憑證的支援。如需詳細資訊,請參閱[了解憑證範本](https://docs.aws.amazon.com/privateca/latest/userguide/UsingTemplates.html)。 | 2022 年 7 月 20 日 |
| [新區域支援](#dochistory) | 新增亞太區域 (雅加達) 的端點。如需 AWS 私有 CA 端點的完整清單,請參閱 [ACM Private Certificate Authority Endpoints and Quotas](https://docs.aws.amazon.com/general/latest/gr/pca.html)。 | 2022 年 5 月 4 日 |
| [支援自訂屬性和延伸](#dochistory) | 使用 [CustomAttribute 物件](https://docs.aws.amazon.com/privateca/latest/userguide/JavaApi-CustomAttributes.html)來設定自訂 CAs和憑證,並使用 [CustomExtension 物件](https://docs.aws.amazon.com/privateca/latest/userguide/JavaApi-CustomExtensions.html)來設定自訂憑證。 | 2022 年 3 月 16 日 |
| [支援受管 OCSP](#dochistory) | 請參閱[設定撤銷選項的憑證撤銷方法,](https://docs.aws.amazon.com/privateca/latest/userguide/revocation-setup.html)包括 OCSP。 | 2021 年 8 月 18 日 |
| [支援 CRLs的 S3 封鎖公開存取功能](#dochistory) | 請參閱[啟用 S3 封鎖公開存取功能](https://docs.aws.amazon.com/privateca/latest/userguide/PcaCreateCa.html#s3-bpa)。 | 2021 年 5 月 27 日 |
| [全新和更新的 Java 實作範例](#dochistory) | 請參閱[使用 ACM Private CA API (Java 範例)](https://docs.aws.amazon.com/privateca/latest/userguide/PcaApiIntro.html)。 | 2020 年 9 月 9 日 |
| [新區域支援](#dochistory) | 針對非洲 (開普敦) 和歐洲 (米蘭) 新增的端點。如需 AWS 私有 CA 端點的完整清單,請參閱[AWS Certificate Manager 私有憑證授權機構端點和配額](https://docs.aws.amazon.com/general/latest/gr/pca.html)。 | 2020 年 8 月 27 日 |
| [支援跨帳戶私有 CA 存取](#dochistory) | AWS Certificate Manager 使用者可以獲得授權,使用他們未擁有的私有 CAs發行憑證。如需詳細資訊,請參閱[跨帳戶存取私有 CAs](https://docs.aws.amazon.com/privateca/latest/userguide/pca-resource-sharing.html)。 | 2020 年 8 月 17 日 |
| [VPC 端點 (PrivateLink) 支援](#dochistory) | 新增了使用 VPC 端點 (AWS PrivateLink) 以提高網路安全的支援。如需詳細資訊,請參閱 [ACM Private CA VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/privateca/latest/userguide/vpc-endpoints.html)。 | 2020 年 3 月 26 日 |
| [已新增專用安全區段](#dochistory) | 的安全文件 AWS 已合併至專用安全區段。如需安全性的詳細資訊,請參閱[AWS Certificate Manager 私有憑證授權單位中的安全性](https://docs.aws.amazon.com/privateca/latest/userguide/security.html)。 | 2020 年 3 月 26 日 |
| [範本 ARN 已新增至稽核報告。](#dochistory) | 如需詳細資訊,請參閱[為您的私有 CA 建立稽核報告](https://docs.aws.amazon.com/privateca/latest/userguide/PcaAuditReport.html)。 | 2020 年 3 月 6 日 |
| [CloudFormation 支援](#dochistory) | 已新增 的支援 CloudFormation。如需詳細資訊,請參閱《 使用者指南》中的 CloudFormation [ACMPCA 資源類型參考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_ACMPCA.html)。 | 2020 年 1 月 22 日 |
| [CloudWatch Events 整合](#dochistory) | 針對非同步事件 (包括建立 CA、憑證發行和建立 CRL 等),與 CloudWatch Events 整合。如需詳細資訊,請參閱[使用 CloudWatch Events](https://docs.aws.amazon.com/privateca/latest/userguide/CloudWatchEvents.html)。 | 2019 年 12 月 23 日 |
| [FIPS 端點](#dochistory) | 新增 for AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 的 FIPS 端點。如需 AWS 私有 CA 端點的完整清單,請參閱[AWS Certificate Manager 私有憑證授權機構端點和配額](https://docs.aws.amazon.com/general/latest/gr/pca.html)。 | 2019 年 12 月 13 日 |
| [標籤型許可](#dochistory) | 標籤式許可支援使用 `TagResource`、`UntagResource` 和 `ListTagsForResource` 等新的 API。如需標籤式控制的一般資訊,請參閱[使用 IAM 資源標籤控制 IAM 使用者和角色的存取權](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_iam-tags.html)。 | 2019 年 11 月 5 日 |
| [名稱限制條件強制執行](#dochistory) | 新增了對所匯入 CA 憑證實施主體名稱限制條件的支援。如需詳細資訊,請參閱[對私有 CA 實施名稱限制條件](https://docs.aws.amazon.com/privateca/latest/userguide/name_constraints.html)。 | 2019 年 10 月 28 日 |
| [新的憑證範本](#dochistory) | 新增了新的憑證範本,包括使用 簽署程式碼的範本 AWS Signer。如需詳細資訊,請參閱[使用範本](https://docs.aws.amazon.com/privateca/latest/userguide/UsingTemplates.html)。 | 2019 年 10 月 1 日 |
| [規劃您的 CA](#dochistory) | 新增了使用 AWS 私有 CA規劃 PKI 的新章節。如需詳細資訊,請參閱[規劃您的 ACM 私有 CA 部署](https://docs.aws.amazon.com/privateca/latest/userguide/PcaPlanning.html)。 | 2019 年 9 月 30 日 |
| [已新增的區域支援](#dochistory) | 新增 AWS 亞太區域 (香港) 區域的支援。如需支援區域的完整清單,請參閱[AWS Certificate Manager 私有憑證授權機構端點和配額](https://docs.aws.amazon.com/general/latest/gr/pca.html)。 | 2019 年 7 月 24 日 |
| [新增完整的私有 CA 階層支援](#dochistory) | 支援建立和託管根 CAs,無需外部父系。 | 2019 年 6 月 20 日 |
| [已新增的區域支援](#dochistory) | 新增 AWS GovCloud (美國西部和美國東部) 區域的區域支援。如需支援區域的完整清單,請參閱 [AWS Certificate Manager Private Certificate Authority Endpoints and Quotas](https://docs.aws.amazon.com/general/latest/gr/pca.html)。 | 2019 年 5 月 8 日 |
| [已新增的區域支援](#dochistory) | 新增 AWS 亞太區域 (孟買和首爾)、美國西部 (加利佛尼亞北部) 和歐洲 (巴黎和斯德哥爾摩) 區域的區域支援。如需支援區域的完整清單,請參閱[AWS Certificate Manager 私有憑證授權機構端點和配額](https://docs.aws.amazon.com/general/latest/gr/pca.html)。 | 2019 年 4 月 4 日 |
| [測試憑證續約工作流程](#dochistory) | 客戶現在可以手動測試 ACM 受管續約工作流程的組態。如需更多資訊,請參閱[測試 ACM 受管續約的組態](https://docs.aws.amazon.com/acm/latest/userguide/manual-renewal.html)。 | 2019 年 3 月 14 日 |
| [已新增的區域支援](#dochistory) | 新增 AWS 歐洲 (倫敦) 區域的區域支援。如需支援區域的完整清單,請參閱 [AWS Certificate Manager Private Certificate Authority Endpoints and Quotas](https://docs.aws.amazon.com/general/latest/gr/pca.html)。 | 2018 年 8 月 1 日 |
| [還原已刪除CAs](#dochistory) | 私有 CA 還原允許客戶在憑證授權單位 (CA) 被刪除之後高達 30 天內,還能夠將其還原。如需詳細資訊,請參閱[還原您的私有 CA](https://docs.aws.amazon.com/privateca/latest/userguide/PCARestoreCA.html)。 | 2018 年 6 月 20 日 |
## 舊版更新
下表說明 2018 年 6 月 AWS 私有憑證授權單位 之前的文件發行歷史記錄。
****
| 變更 | 描述 | Date |
| --- | --- | --- |
| 新指南 | 此版本推出 AWS 私有憑證授權單位。 | 2018 年 4 月 04 日 |