メニュー
AWS Elastic Beanstalk
開発者ガイド (API Version 2010-12-01)

IAM に証明書をアップロードする

Elastic Beanstalk 環境のロードバランサーで証明書を使用するには、AWS Identity and Access Management (IAM) に証明書とプライベートキーをアップロードします。IAM に保存されている証明書を Elastic Load Balancing ロードバランサーと CloudFront ディストリビューションで使用できます。

AWS コマンドラインインターフェイス(AWS CLI)を使用して証明書をアップロードできます。以下のコマンドは、https-cert.crt という名前の自己署名証明書を、private-key.pem という名前のプライベートキーを使用してアップロードします。

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem
{
    "ServerCertificateMetadata": {
        "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",
        "ServerCertificateName": "elastic-beanstalk-x509",
        "Expiration": "2017-01-31T23:06:22Z",
        "Path": "/",
        "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",
        "UploadDate": "2016-02-01T23:10:34.167Z"
    }
}

file:// プレフィックスは、現在のディレクトリにファイルの内容をロードするように、AWS CLI に指示します。elastic-beanstalk-x509 - IAM で証明書を呼び出すための名前を指定します。

証明機関から証明書を購入し、証明書チェーンファイルを受け取った場合は、--certificate-chain オプションを含めることで、そのファイルもアップロードします。

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pem

証明書の Amazon リソースネーム(ARN)をメモします。これは、HTTPS を使用するロードバランサー設定を更新する際に使用します。

IAM で有効な証明書の例については、「AWS Identity and Access Management Using IAM User Guide」の証明書の例を参照してください。