📗
AWS Certificate Manager(ACM)について
ACMとは
AWSのSSL/TLS証明書管理サービスです。
ACMを使用すると、SSL/TLS証明書を簡単に発行、管理することができます。
ACMは、自動で証明書の更新を行うため、証明書の有効期限切れや更新の管理を心配する必要がありません。
SSL/TLS証明書のリクエストと検証
ACMでSSL/TLS証明書をリクエストする際には、その証明書を使用するドメインの所有権または管理権を証明する必要があります。通常、これはDNS検証またはメール検証によって行われます。
SSL/TLS証明書の適用
**ACMが発行するSSL/TLS証明書は、AWSの特定のマネージドサービスでのみ使用できます。
ELB
ELBに統合して使用することができます。
これにより、EC2インスタンスにトラフィックを安全に分散する際にHTTPS経由で通信できます。
CloudFront
CloudFrontディストリビューションに統合して使用できます。
CloudFrontを使用して静的および動的コンテンツを配信する際に、セキュリティを向上させることができます。
Cloud Frontで使用する場合
米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があリます。
複数の証明書の発行
1つのドメインに対して複数の証明書を発行できますが、制限があるので注意してください。
ACMを含む多くの認証局(CA)は、同じドメイン名に対して短期間で頻繁に証明書を発行・更新することに対して制限を設けています。これはセキュリティの観点から、および証明書の発行プロセスの乱用を防ぐために行われています。
注意点
ACMで発行した証明書は、その証明書を発行したリージョン内でのみ使用できます。サービスでACMで作成したSSL/TLS証明書が選択できない場合はリージョンを確認してみてください。
終わりに
何かありましたらお気軽にコメント等いただけると助かります。
ここまでお読みいただきありがとうございます🎉
Discussion