AWS Certificate Manager とは? - AWS Certificate Manager

AWS Certificate Manager とは?

AWS Certificate Manager (ACM) は、 ウェブサイトやアプリケーションを保護するパブリックおよびプライベート SSL/TLS X.509 証明書およびキーの作成、保存、更新に伴うAWS複雑さに対処します。統合 AWS サービスの証明書は、ACM で直接発行するか、サードパーティーの証明書を ACM 管理システムにインポートすることで提供できます。ACM 証明書は、単一のドメイン名、複数の特定のドメイン名、ワイルドカードドメイン、またはこれらの組み合わせを保護できます。ACM ワイルドカード 証明書は、無制限の数のサブドメインを保護できます。また、内部 PKI の任意の場所で使用するために、AWS Private CA によって署名された ACM 証明書をエクスポートすることもできます。

ACM は適切なサービスですか?

AWS は、マネージド X.509 証明書をデプロイするユーザーに 2 つのオプションを提供しています。ニーズに最適なオプションを選択してください。

  1. AWS Certificate Manager (ACM) — このサービスは、TLS を使用してセキュアなウェブプレゼンスを必要とするエンタープライズユーザーのためのものです。ACM 証明書は、Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway、およびその他の統合AWSサービスを通じてデプロイされます。この種の代表的なアプリケーションは、重要なトラフィック要件を持つセキュアなパブリックウェブサイトです。ACM は、有効期限が切れる証明書の更新を自動化することで、セキュリティ管理を簡素化します。お客様は、このサービスの対象となります。

  2. AWS Private CA — このサービスは、AWS クラウド内にパブリックキーインフラストラクチャ (PKI) を構築するエンタープライズのお客様を対象とし、組織内でのプライベートな使用を目的としています。AWS Private CA を使用すると、独自の証明機関 (CA) 階層を作成し、これによってユーザー、コンピュータ、アプリケーション、サービス、サーバー、その他のデバイスを認証するための証明書を発行できます。プライベート CA によって発行された証明書をインターネットで使用することはできません。詳細については、AWS Private CA ユーザーガイドを参照してください。

トピック

    Concepts

    ACM 証明書の特徴

    サポートされるリージョン

    AWS Certificate Manager と統合されたサービス

    サイトシールおよびトラストロゴ

    API レートクォータ

    ベストプラクティス

    AWS Certificate Manager の料金