と統合されたサービス AWS Certificate Manager - AWS Certificate Manager

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

と統合されたサービス AWS Certificate Manager

AWS Certificate Manager はさまざまな AWS サービスをサポートしています。ACM 証明書またはプライベート ACM Private CA 証明書を AWS ベースのウェブサイトとアプリケーションに直接インストールすることはできません。

注記

ACM のパブリック証明書は、Nitro Enclave に接続された Amazon EC2 インスタンスにインストールできますが、他の Amazon EC2 インスタンスにはインストールできません。Nitro Enclave に接続されていない Amazon EC2 インスタンスでのスタンドアロンウェブサーバーの設定については、「チュートリアル: Amazon Linux 2 に LAMP ウェブサーバーをインストールする」または「チュートリアル: Amazon Linux AMI を使用して LAMP ウェブサーバーをインストールする」を参照してください。

ACM 証明書は、次のサービスでサポートされています。

Elastic Load Balancing

Elastic Load Balancing は、アプリケーションに着信するトラフィックを複数の Amazon EC2 インスタンスに自動的に分散します。異常のあるインスタンスを検出して、異常なインスタンスが修復されるまでトラフィックを正常なインスタンスに再ルートします。Elastic Load Balancing は受信トラフィックに応答して、自動的にそのリクエスト処理容量をスケーリングします。負荷分散の詳細については、「Elastic Load Balancing ユーザーガイド」を参照してください。

一般的に、SSL/TLS 経由で安全なコンテンツを供給するために、ロードバランサーまたはバックエンドAmazon EC2インスタンスに SSL/TLS 証明書がインストールされていることがロードバランサーより要求されます。 ACM は と統合されており、ロードバランサーにElastic Load Balancing証明書ACMをデプロイします。詳細については、「Application Application Load Balancer の作成」を参照してください。

Amazon CloudFront

Amazon CloudFront は、エッジロケーションのワールドワイドネットワークからコンテンツを配信することで、動的および静的なウェブコンテンツをエンドユーザーに高速で配信できるウェブサービスです。エンドユーザーが CloudFront を通じて提供しているコンテンツを要求すると、ユーザーは最も遅延が少ないエッジロケーションにルーティングされます。これにより、可能な限り最良のパフォーマンスでコンテンツが配信されます。コンテンツがこのエッジロケーションに現在存在する場合、CloudFront はコンテンツを直ちに配信します。コンテンツがこのエッジロケーションに現在存在しない場合、CloudFront は最終的なコンテンツソースとして識別する Amazon S3 バケットまたはウェブサーバーからそのコンテンツを取得します。の詳細についてはCloudFront、「」を参照してくださいAmazon CloudFront 開発者ガイド

SSL/TLS 経由で安全なコンテンツを供給するには、 CloudFront ディストリビューションまたはバックアップされたコンテンツソースに CloudFront SSL/TLS 証明書がインストールされている必要があります。 ACM は に統合されておりCloudFront、ディストリビューションにACM証明書CloudFrontをデプロイします。詳細については、「SSL/TLS の証明書を取得する」を参照してください。

注記

ACM で CloudFront 証明書を使用するには、米国東部(バージニア北部) リージョンで証明書をリクエストまたはインポートする必要があります。

AWS Elastic Beanstalk

Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャに関して頭を悩ます必要なく、このアプリケーションを AWS クラウドにデプロイして管理するために役立ちます。AWS Elastic Beanstalk は複雑な管理を軽減します。お客様は単にそのアプリケーションをアップロードするだけで、Elastic Beanstalk がキャパシティのプロビジョニング、ロードバランシング、スケーリング、ヘルスモニタリングの詳細を自動的に処理します。Elastic Beanstalk は Elastic Load Balancing サービスを使用して、ロードバランサーを作成します。の詳細についてはElastic Beanstalk、「」を参照してくださいAWS Elastic Beanstalk 開発者ガイド

証明書を選択するには、Elastic Beanstalk コンソールでアプリケーションのロードバランサーを設定する必要があります。詳細については、「HTTPS を復号するために Elastic Beanstalk 環境のロードバランサーを設定する」を参照してください。

Amazon API Gateway

モバイルデバイスの増加と IoT (モノのインターネット) の成長とともに、データにアクセスしたり、AWS 上のバックエンドシステムとやり取りしたりするために API を作成するケースがますます増えてきています。API Gateway を利用すると、API を発行、管理、監視、保護できます。API を API Gateway にデプロイした後、カスタムドメイン名を設定すると、API に簡単にアクセスできます。カスタムドメイン名を設定するには、SSL/TLS 証明書を提供する必要があります。証明書を生成またはインポートするには、ACM を使用できます。

AWS Nitro アーカイブ

AWS Nitro Enclaves はAmazon EC2、enclaves と呼ばれる独立した実行環境を インスタンスから作成できる Amazon EC2 機能です。Enclave は、個別の、強化されて、制約の高い仮想マシンです。親インスタンスとの安全なローカルソケット接続のみを提供します。永続的ストレージ、インタラクティブアクセス、または外部ネットワークはありません。ユーザーは、 を Enclave に SSH 接続することはできません。また、親インスタンスのプロセス、アプリケーション、またはユーザー (ルートまたは管理者を含む) が、その Enclave 内のデータとアプリケーションにアクセスすることはできません。

Nitro Enclaves に接続された EC2 インスタンスはACM、証明書をサポートします。詳細については、「 AWS Certificate Manager for Nitro Enclaves」を参照してください。

注記

Nitro Enclave に接続されていない EC2 インスタンスにACM証明書を関連付けることはできません。

AWS CloudFormation

AWS CloudFormation は、Amazon Web Services のリソースをモデル化して設定するのに役立ちます。AWS や Elastic Load Balancing など、使用する API Gateway リソースを記述するテンプレートを作成します。次に、AWS CloudFormation はプロビジョニングとそのためのリソースの設定を行います。個別に AWS リソースを作成して設定し、どの依存関係が存在するかを検討する必要はありません。AWS CloudFormation はそのすべてを処理します。ACM 証明書はテンプレートリソースとして含まれています。つまり、AWS CloudFormation は ACM サービスで使用できる AWS 証明書をリクエストして、安全な接続を有効にします。詳細については「AWS::CertificateManager::Certificate」を参照してください。さらに、ACM 証明書は、AWS で設定できる AWS CloudFormation リソースの多くに含まれています。

が提供する強力な自動化によりAWS CloudFormation、特に新しいアカウントでは、証明書のクォータAWSを簡単に超えることができます。のACMベストプラクティスに従うことをお勧めしますAWS CloudFormation。

注記

ACM で AWS CloudFormation 証明書を作成すると、AWS CloudFormation スタックは CREATE_IN_PROGRESS 状態のままになります。それ以上のスタック操作は、証明書検証 E メールの指示に従うまで延期されます。詳細については、「スタックの作成、更新、または削除オペレーションの際、リソースが安定しない」を参照してください。