AWS Certificate Manager とは - AWS Certificate Manager

AWS Certificate Manager とは

AWS Certificate Manager (ACM) は、AWS ウェブサイトやアプリケーションを保護するパブリック SSL/TLS X.509 証明書およびキーの作成、保存、更新に伴う複雑さに対処します。サポートされている AWS のサービスに証明書を提供するには、ACM から証明書を直接発行するか、サードパーティーの証明書を ACM 管理システム内にインポートします。ACM 証明書は、複数のドメイン名と複数の名前を 1 つのドメイン内で保護できます。また、ACM を使用して、無制限の数のサブドメインを保護できるワイルドカード SSL 証明書を作成することもできます。ACM を使用すると、プライベート証明書と暗号化されたプライベートキーをエクスポートして、どこでも使用することもできます。詳細については、「プライベート証明書のエクスポート」を参照してください。

ACM は適切なサービスですか?

AWS は、マネージド SSL/TLS X.509 証明書をデプロイするお客様に 2 つのオプションを提供しています。ニーズに最適なオプションを選択してください。

  1. AWS Certificate Manager (ACM) — このサービスは、TLS を使用したセキュアなウェブプレゼンスを必要とするエンタープライズのお客様を対象としています。ACM 証明書は Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway、その他の統合サービスを通じてデプロイします。この種の代表的なアプリケーションは、重要なトラフィック要件を持つセキュアなパブリックウェブサイトです。お客様は、このサービスの対象となります。

  2. ACM Private CA — このサービスは、AWS クラウド内にパブリックキーインフラストラクチャ (PKI) を構築するエンタープライズのお客様を対象とし、組織内でのプライベートな使用を目的としています。ACM Private CA を使用すると、独自の証明機関 (CA) 階層を作成し、これによってユーザー、コンピュータ、アプリケーション、サービス、サーバー、その他のデバイスを認証するための証明書を発行できます。プライベート CA によって発行された証明書をインターネットで使用することはできません。詳細については、ACM Private CA ユーザーガイドを参照してください。

トピック

    概念

    ACM 証明書の特徴

    サポートされているリージョン

    サービスと AWS Certificate Manager の統合

    サイトシールおよびトラストロゴ

    API レートクォータ

    ベストプラクティス

    AWS Certificate Manager の料金表