AWS Certificate Manager
ユーザーガイド (Version 1.0)

サービスと AWS Certificate Manager の統合

AWS Certificate Manager はさまざまな AWS サービスをサポートしています。ACM 証明書またはプライベート ACM PCA 証明書を AWS ベースのウェブサイトとアプリケーションに直接インストールすることはできません。次のサービスの 1 つを使用する必要があります。

Elastic Load Balancing

Elastic Load Balancing は、アプリケーションに着信するトラフィックを複数の Amazon EC2 インスタンスに自動的に分散します。異常のあるインスタンスとを検出して、異常なインスタンスが修復されるまでトラフィックを正常なインスタンスに再ルートします。Elastic Load Balancing は受信トラフィックに応答して、自動的にそのリクエスト処理容量をスケーリングします。負荷分散の詳細については、「Elastic Load Balancing ユーザーガイド」を参照してください。

通常の場合、SSL/TLS 経由で安全なコンテンツを供給するために、ロードバランサーまたはバックエンド Amazon EC2 インスタンスのどちらかに SSL/TLS 証明書がインストールされていることがロードバランサーより要求されます。ACM は Elastic Load Balancing に統合されているため、ロードバランサーに ACM 証明書をデプロイします。詳細については、「Application Load Balancer の作成」を参照してください。

Amazon CloudFront

Amazon CloudFront は、エッジロケーションのワールドワイドネットワークからコンテンツを配信することで、動的および静的なウェブコンテンツをエンドユーザーに高速で配信できるウェブサービスです。エンドユーザーが CloudFront を通じて提供しているコンテンツを要求すると、ユーザーは最も遅延が少ないエッジロケーションにルーティングされます。これにより、可能な限り最良のパフォーマンスでコンテンツが配信されます。コンテンツがこのエッジロケーションに現在存在する場合、CloudFront はコンテンツを直ちに配信します。コンテンツがこのエッジロケーションに現在存在しない場合、CloudFront は最終的なコンテンツソースとして識別する Amazon S3 バケットまたはウェブサーバーからそのコンテンツを取得します。CloudFront の詳細については、「Amazon CloudFront 開発者ガイド」を参照してください。

SSL/TLS 経由で安全なコンテンツを供給するには、 ディストリビューションまたはバックエンドコンテンツソースのどちらかに SSL/TLS 証明書がインストールされていることが CloudFront から要求されます。ACM は CloudFront に統合されているため、 CloudFront ディストリビューションに ACM 証明書をデプロイします。詳細については、「SSL/TLS の証明書を取得する」を参照してください。

注記

CloudFront で ACM 証明書を使用するには、米国東部(バージニア北部) リージョンで証明書をリクエストまたはインポートする必要があります。

AWS Elastic Beanstalk

Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャに関して頭を悩ます必要なく、このアプリケーションを AWS クラウドにデプロイして管理するために役立ちます。AWS Elastic Beanstalk は複雑な管理を軽減します。お客様は単にそのアプリケーションをアップロードするだけで、Elastic Beanstalk がキャパシティのプロビジョニング、ロードバランシング、スケーリング、ヘルスモニタリングの詳細を自動的に処理します。Elastic Beanstalk は Elastic Load Balancing サービスを使用して、ロードバランサーを作成します。Elastic Beanstalk の詳細については、「AWS Elastic Beanstalk 開発者ガイド」を参照してください。

証明書を選択するには、Elastic Beanstalk コンソールでアプリケーションのロードバランサーを設定する必要があります。詳細については、「HTTPS を復号するために Elastic Beanstalk 環境のロードバランサーを設定する」を参照してください。

Amazon API Gateway

モバイルデバイスの増加と IoT (モノのインターネット) の成長とともに、データにアクセスしたり、AWS 上のバックエンドシステムとやり取りしたりするために API を作成するケースがますます増えてきています。API Gateway を利用すると、API を発行、管理、監視、保護できます。API を API Gateway にデプロイした後、カスタムドメイン名を設定すると、API に簡単にアクセスできます。カスタムドメイン名を設定するには、SSL/TLS 証明書を提供する必要があります。証明書を生成またはインポートするには、ACM を使用できます。

AWS CloudFormation

AWS CloudFormation は、Amazon Web Services のリソースをモデル化して設定するのに役立ちます。Elastic Load Balancing や API Gateway など、使用する AWS リソースを記述するテンプレートを作成します。次に、AWS CloudFormation はプロビジョニングとそのためのリソースの設定を行います。個別に AWS リソースを作成して設定し、どの依存関係が存在するかを検討する必要はありません。AWS CloudFormation はそのすべてを処理します。ACM 証明書はテンプレートリソースとして含まれています。つまり、AWS CloudFormation は AWS サービスで使用できる ACM 証明書をリクエストして、安全な接続を有効にします。詳細については「AWS::CertificateManager::Certificate」を参照してください。さらに、ACM 証明書は、AWS CloudFormation で設定できる AWS リソースの多くに含まれています。

注記

AWS CloudFormation で ACM 証明書を作成すると、AWS CloudFormation スタックは CREATE_IN_PROGRESS 状態のままになります。それ以上のスタック操作は、証明書検証 E メールの指示に従うまで延期されます。詳細については、「スタックの作成、更新、または削除オペレーションの際、リソースが安定しない」を参照してください。