AWS Certificate Manager とは - AWS Certificate Manager

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Certificate Manager とは

AWS Certificate Manager (ACM) は、パブリックおよびプライベート SSL/TLS X.509 証明書とAWS、ウェブサイトとアプリケーションを保護するキーの作成、保存、更新に伴う複雑さを処理します。統合されたAWSサービスの証明書は、 から直接発行するか、サードパーティーの証明書をACM管理システムへの証明書のインポート AWS Certificate ManagerにインポートACMすることによって提供できます。 ACM 証明書は、単数形ドメイン名、複数の特定のドメイン名、ワイルドカードドメイン、またはこれらの組み合わせを保護することができます。 ACM ワイルドカード証明書は、無制限の数のサブドメインを保護できます。また、内部 PKI の任意の場所で使用するため、 によって署名された証明書ACMをエクスポートACM Private CAすることもできます。

ACM は適切なサービスですか?

AWS は、マネージド X.509 証明書をデプロイするお客様に 2 つのオプションを提供します。ニーズに最適なオプションを選択してください。

  1. AWS Certificate Manager (ACM)—このサービスは、TLS を使用した安全なウェブプレゼンスを必要とするエンタープライズのお客様を対象としています。 ACM 証明書はElastic Load Balancing、、Amazon CloudFront、Amazon API Gateway、およびその他の統合AWSサービスを通じてデプロイされます。この種類の最も一般的なアプリケーションは、トラフィック要件が激しい安全なパブリックウェブサイトですACM。また、 は、失効する証明書の更新を自動化することで、セキュリティ管理を簡素化します。お客様は、このサービスの対象となります。

  2. ACM Private CA — このサービスは、AWS クラウド内にパブリックキーインフラストラクチャ (PKI) を構築するエンタープライズのお客様を対象とし、組織内でのプライベートな使用を目的としています。ACM Private CA を使用すると、独自の証明機関 (CA) 階層を作成し、これによってユーザー、コンピュータ、アプリケーション、サービス、サーバー、その他のデバイスを認証するための証明書を発行できます。プライベート CA によって発行された証明書をインターネットで使用することはできません。詳細については、ACM Private CA ユーザーガイドを参照してください。

トピック

    Concepts

    ACM 証明書の特性

    サポートされているリージョン

    と統合されたサービス AWS Certificate Manager

    サイトのシールと信頼のロゴ

    API レートクォータ

    ベストプラクティス

    AWS Certificate Manager の料金