AWS Certificate Manager(ACM)とは
AWS Certificate Manager(ACM)とは
AWSサービスとユーザーの内部接続リソースで使用するパブリックとプライベートのSSL/TLS証明書の管理や申請発行、証明書の自動更新などを行うサービス。ACMを利用することでセキュアな通信環境を整えることができる。
パブリック証明書とプライベート証明書
-パブリック証明書
パブリックインターネットでリソースを特定する証明書。
Amazon発行のパブリック証明書をACMにて申請することができる。
Amazon CloudFront、ELB、API Gatewayなどで使用可能。
アプリケーションとブラウザはデフォルトで自動的に信頼され、証明書の有効期限切れを防いで自動で更新を行う。証明書の有効期限は13か月(395日)。
AWSサポートセンターでサポートケースを作成することで、パブリック証明書の取り消しリクエストをACMに送信できる。
-プライベート証明書
プライベートインターネットでリソースを特定する証明書。社内でHTTPSを利用したい際に使用する。
個人や法人が構築した独自の認証局で発行され、プライベートCAの管理者によってプライベート証明書に関するルールを決めることができる。
プライベート証明書はEC2インスタンスやコンテナ、オンプレミスサーバー、IoTデバイスなどにACMからエクスポートして使用可能。
ACMを使用することでプライベート証明書の管理を行うことができ、証明書の自動更新完了時にAmazon CloudWatchの通知を送信する。
[補足]パブリック認証局とプライベート認証局
-パブリック証明局
パブリック証明書を発行する公の認証局。
パブリック認証局で署名された証明書を使用することで、Webサイトの安全性を証明できる。発行には費用がかかる。
-プライベート証明局
社内向けWebサイトのHTTPS通信の安全性を確保するための証明書を発行する自社で構築された証明局。利用端末のブラウザにプライベート認証局を登録することで証明書の正当性を証明する。
自社構築のため、発行に伴う費用は発生しない。
Discussion