ACM(AWS Certificate Manager)は、SSL/TLS証明書を無料で発行・更新・配布できるサービスです。ドメインの所有確認は、DNS検証またはEmail検証で行います。
パブリックCA(Certificate Authority:認証局)およびプライベートCAの両方に対応しており、ALB(Application Load Balancer)、CloudFront、API Gatewayなどで容易にHTTPS化を実現できます。
証明書は自動更新されるため、運用負荷の軽減と失効リスクの低減が可能です。鍵の安全な管理はAWS側で実施されるため、セキュリティと利便性を両立しています。
ALBやCloudFrontなどで複数ドメインを扱う場合は、SNI(Server Name Indication) に対応しており、1つのロードバランサーで複数証明書を柔軟に利用できます。
ACM Private CAを利用することで、内部システム向け証明書の階層的な管理も行えます。
重要用語
関連サービス
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |