IAM に証明書をアップロードする - AWS Elastic Beanstalk

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM に証明書をアップロードする

Elastic Beanstalk 環境のロードバランサーで証明書を使用するには、AWS Identity and Access Management (IAM) に証明書とプライベートキーをアップロードします。IAM に保存されている証明書は、Elastic Load Balancing ロードバランサーおよび Amazon CloudFront ディストリビューションで使用できます。

注記

AWS Certificate Manager (ACM) は、サーバー証明書をプロビジョン、管理、デプロイするための推奨ツールです。ACM 証明書のリクエストの詳細については、AWS Certificate Manager ユーザーガイドの「証明書のリクエスト」を参照してください。ACM へのサードパーティー証明書のインポートの詳細については、AWS Certificate Manager ユーザーガイドの「証明書のインポート」を参照してください。ACM がお客様の AWS リージョンで使用できない場合のみ、IAM を使用して証明書をアップロードします。

AWS Command Line Interface(AWS CLI) を使用して、証明書をアップロードできます。次のコマンドは、https-cert.crt という名前の自己署名証明書を、private-key.pem という名前のプライベートキーとともにアップロードします。

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem { "ServerCertificateMetadata": { "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC", "ServerCertificateName": "elastic-beanstalk-x509", "Expiration": "2017-01-31T23:06:22Z", "Path": "/", "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509", "UploadDate": "2016-02-01T23:10:34.167Z" } }

file://プレフィックスは、現在のディレクトリ内のファイルの内容をAWS CLIロードするように、 に指示します。elastic-beanstalk-x509は、IAM で証明書を呼び出すための名前を指定します。

証明機関から証明書を購入し、証明書チェーンファイルを受け取った場合は、--certificate-chain オプションを含めることで、そのファイルもアップロードします。

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pem

証明書の Amazon リソースネーム(ARN)をメモします。これは、HTTPS を使用するロードバランサー設定を更新する際に使用します。

注記

IAM にアップロードされた証明書は、環境のロードバランサーで使用されなくなっても保存されたままになります。これには重要なデータが含まれています。どの環境にも証明書が不要になった場合は、必ず削除してください。IAM から証明書を削除する方法の詳細については、「」を参照してくださいhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate

IAM のサーバー証明書の詳細については、IAM ユーザーガイドの「サーバー証明書の使用」を参照してください。