📗

AWS Certificate Manager（ACM）について

2024/06/26に公開

ACMとは

AWSのSSL/TLS証明書管理サービスです。
ACMを使用すると、SSL/TLS証明書を簡単に発行、管理することができます。

ACMは、自動で証明書の更新を行うため、証明書の有効期限切れや更新の管理を心配する必要がありません。

ACMでSSL/TLS証明書をリクエストする際には、その証明書を使用するドメインの所有権または管理権を証明する必要があります。通常、これはDNS検証またはメール検証によって行われます。

**ACMが発行するSSL/TLS証明書は、AWSの特定のマネージドサービスでのみ使用できます。

ELBに統合して使用することができます。
これにより、EC2インスタンスにトラフィックを安全に分散する際にHTTPS経由で通信できます。

CloudFrontディストリビューションに統合して使用できます。
CloudFrontを使用して静的および動的コンテンツを配信する際に、セキュリティを向上させることができます。

1つのドメインに対して複数の証明書を発行できますが、制限があるので注意してください。

ACMを含む多くの認証局（CA）は、同じドメイン名に対して短期間で頻繁に証明書を発行・更新することに対して制限を設けています。これはセキュリティの観点から、および証明書の発行プロセスの乱用を防ぐために行われています。

ACMで発行した証明書は、その証明書を発行したリージョン内でのみ使用できます。サービスでACMで作成したSSL/TLS証明書が選択できない場合はリージョンを確認してみてください。

何かありましたらお気軽にコメント等いただけると助かります。
ここまでお読みいただきありがとうございます🎉