サービスと AWS Certificate Manager の統合 - AWS Certificate Manager

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

サービスと AWS Certificate Manager の統合

AWS Certificate Manager はさまざまな AWS サービスをサポートしています。ACM 証明書またはプライベート ACM Private CA 証明書を AWS ベースのウェブサイトとアプリケーションに直接インストールすることはできません。

注記

パブリック ACM 証明書は Amazon EC2 インスタンスにインストールできません。スタンドアロン EC2 ベースのウェブサーバーの設定については、「チュートリアル: Amazon Linux 2 に LAMP ウェブサーバーをインストールする」または「チュートリアル: Amazon Linux AMI を使用して LAMP ウェブサーバーをインストールする」を参照してください。

ACM証明書は、次の サービスでサポートされています。

Elastic Load Balancing

Elastic Load Balancing は、アプリケーションに着信するトラフィックを複数の Amazon EC2 インスタンスに自動的に分散します。異常のあるインスタンスを検出して、異常なインスタンスが修復されるまでトラフィックを正常なインスタンスに再ルートします。Elastic Load Balancing は受信トラフィックに応答して、自動的にそのリクエスト処理容量をスケーリングします。負荷分散の詳細については、「Elastic Load Balancing ユーザーガイド」を参照してください。

通常の場合、SSL/TLS 経由で安全なコンテンツを供給するために、ロードバランサーまたはバックエンドAmazon EC2インスタンスのどちらかに SSL/TLS 証明書がインストールされていることがロードバランサーより要求されます。 ACM は に統合されているため、ロードバランサーElastic Load BalancingにACM証明書をデプロイします。詳細については、「Application Load Balancer の作成」を参照してください。

Amazon CloudFront

Amazon CloudFront は、エッジロケーションのワールドワイドネットワークからコンテンツを配信することで、動的および静的なウェブコンテンツをエンドユーザーに高速で配信できるウェブサービスです。エンドユーザーが CloudFront を通じて提供しているコンテンツを要求すると、ユーザーは最も遅延が少ないエッジロケーションにルーティングされます。これにより、可能な限り最良のパフォーマンスでコンテンツが配信されます。コンテンツがこのエッジロケーションに現在存在する場合、CloudFront はコンテンツを直ちに配信します。コンテンツがこのエッジロケーションに現在存在しない場合、CloudFront は最終的なコンテンツソースとして識別する Amazon S3 バケットまたはウェブサーバーからそのコンテンツを取得します。CloudFront の詳細については、「Amazon CloudFront 開発者ガイド」を参照してください。

SSL/TLS 経由で安全なコンテンツを供給するために、 CloudFront CloudFrontディストリビューションまたはバックアップされたコンテンツソースのどちらかに SSL/TLS 証明書がインストールされていることが より要求されます。 ACM は CloudFront と統合され、ACMディストリビューションにCloudFront証明書をデプロイします。詳細については、「SSL/TLS の証明書を取得する」を参照してください。

注記

CloudFront で ACM 証明書を使用するには、米国東部(バージニア北部) リージョンで証明書をリクエストまたはインポートする必要があります。

AWS Elastic Beanstalk

Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャに関して頭を悩ます必要なく、このアプリケーションを AWS クラウドにデプロイして管理するために役立ちます。AWS Elastic Beanstalk は複雑な管理を軽減します。お客様は単にそのアプリケーションをアップロードするだけで、Elastic Beanstalk がキャパシティのプロビジョニング、ロードバランシング、スケーリング、ヘルスモニタリングの詳細を自動的に処理します。Elastic Beanstalk は Elastic Load Balancing サービスを使用して、ロードバランサーを作成します。Elastic Beanstalk の詳細については、「AWS Elastic Beanstalk 開発者ガイド」を参照してください。

証明書を選択するには、Elastic Beanstalk コンソールでアプリケーションのロードバランサーを設定する必要があります。詳細については、「HTTPS を復号するために Elastic Beanstalk 環境のロードバランサーを設定する」を参照してください。

Amazon API Gateway

モバイルデバイスの増加と IoT (モノのインターネット) の成長とともに、データにアクセスしたり、 上のバックエンドシステムとやり取りしたりするために APIs を作成するケースがますます増えつつありますAWS。を使用して、 の発行、保守、監視、保護を行うことができますAPI Gateway。APIs API を API Gateway にデプロイした後、カスタムドメイン名を設定してアクセスを簡素化できます。https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.htmlカスタムドメイン名を設定するには、SSL/TLS 証明書を提供する必要があります。証明書を生成またはインポートするには、ACM を使用できます。

AWSNitro Enclaves

AWSNitro Enclaves は、Amazon EC2enclave と呼ばれる独立した実行環境を インスタンスから作成できる の機能です。Amazon EC2Enclave は、個別で、強化されており、制約の高い仮想マシンです。親インスタンスとの安全なローカルソケット接続のみを提供します。永続的ストレージ、インタラクティブアクセス、または外部ネットワーキングはありません。ユーザーは enclave に SSH 接続できません。また、親インスタンスのプロセス、アプリケーション、またはユーザー (ルートまたは管理者を含む) は、enclave 内のデータやアプリケーションにアクセスできません。

Nitro Enclaves に接続された EC2 インスタンスはACM証明書をサポートします。詳細については、Nitro Enclaves を参照してください。AWS Certificate Manager

注記

Nitro Enclave に接続されていない EC2 インスタンスにACM証明書を関連付けることはできません。

AWS CloudFormation

AWS CloudFormation は、Amazon Web Services のリソースをモデル化して設定するのに役立ちます。Elastic Load Balancing や API Gateway など、使用する AWS リソースを記述するテンプレートを作成します。次に、AWS CloudFormation はプロビジョニングとそのためのリソースの設定を行います。個別に AWS リソースを作成して設定し、どの依存関係が存在するかを検討する必要はありません。AWS CloudFormation はそのすべてを処理します。ACM 証明書はテンプレートリソースとして含まれています。つまり、AWS CloudFormation は AWS サービスで使用できる ACM 証明書をリクエストして、安全な接続を有効にします。詳細については「AWS::CertificateManager::Certificate」を参照してください。さらに、ACM 証明書は、AWS CloudFormation で設定できる AWS リソースの多くに含まれています。

注記

AWS CloudFormation で ACM 証明書を作成すると、AWS CloudFormation スタックは CREATE_IN_PROGRESS 状態のままになります。それ以上のスタック操作は、証明書検証 E メールの指示に従うまで延期されます。詳細については、「スタックの作成、更新、または削除オペレーションの際、リソースが安定しない」を参照してください。