Unternehmens-, Netzwerk- und Sicherheitsadministratoren können jetzt die Kontextschlüssel für Bedingungen von AWS Identity and Access Management (IAM) mit AWS Certificate Manager (ACM) verwenden, um beim Ausstellen von Zertifikaten durch Benutzer sicherzustellen, dass diese den Richtlinien für die Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI) ihrer Organisation entsprechen. Sie können beispielsweise Bedingungsschlüssel verwenden, um nur die DNS-Validierung zuzulassen. Alternativ können Sie festlegen, welche Ihrer Benutzer Zertifikate für bestimmte Domain-Namen wie accounting.example.com und bzw. oder Wildcard-Namen anfordern können.
Quelle: aws.amazon.com