目次
AWS Certificate Manager(ACM)のメリット
- AWS Certificate Managerが作成した証明書の有効期限をモニタリングしてくれる
- SSL証明書の期限切れ前に更新対応を自動でしてもらえる
AWS Certificate Manager(ACM)の特徴
- ACMがサポートされていないリージョンでは、IAM を Certificate Manager として使用する必要がある
- HTTPS リスナーを作成するには、厳密に 1 つの証明書(デフォルト証明書)を指定する必要がある
- ACMはELBに証明書をデプロイできる
AWS Certificate Manager(ACM)とは?
AWS Certificate Manager(ACM)が提供するSSL証明書または外部プロバイダーから取得した証明書を使用できます。
また、ACMまたIAMを使用して、SSL証明書を保存および展開することが可能となります。
ACMでサポートされていないリージョンでは、HTTPS接続をサポートする必要がある場合は、IAMをSSL証明書マネージャーとして使用します。
IAMはすべてのリージョンでのSSL証明書のデプロイをサポートしていますが、AWSで使用するには外部プロバイダーからSSL証明書を取得する必要があります
SSL証明書を集中管理するためのAWSサービスとしてAWS Certificate Manager(ACM)を利用します。
ACM はAWS サービスとユーザーの内部接続リソースで使用するパブリックまたはプライベートの SSL/TLS 証明書を作成・登録・管理することができます。
SSL/TLS 証明書を背呈すると、SSL認証が利用されHTTPS通信によりネットワーク通信が保護されます。
AWS Certificate Manager を使用すれば、SSL/TLS 証明書の購入、アップロード、更新という時間のかかるプロセスを手動で行う必要がなくなります。
