サービスと の統合AWS Certificate Manager - AWS Certificate Manager

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

サービスと の統合AWS Certificate Manager

AWS Certificate Manager はさまざまな AWS サービスをサポートしています。ACM 証明書またはプライベート ACM Private CA 証明書を AWS ベースのウェブサイトとアプリケーションに直接インストールすることはできません。

注記

ACM のパブリック証明書は、Nitro Enclave に接続された Amazon EC2 インスタンスにインストールできますが、他の Amazon EC2 インスタンスにはインストールできません。Nitro Enclave に接続されていない Amazon EC2 インスタンスでのスタンドアロンウェブサーバーの設定については、「チュートリアル: Amazon Linux 2 に LAMP ウェブサーバーをインストールする」または「チュートリアル: Amazon Linux AMI を使用して LAMP ウェブサーバーをインストールする」を参照してください。

ACM 証明書は、次のサービスでサポートされています。

Elastic Load Balancing

Elastic Load Balancing は、アプリケーションに着信するトラフィックを複数の Amazon EC2 インスタンスに自動的に分散します。異常のあるインスタンスを検出して、異常なインスタンスが修復されるまでトラフィックを正常なインスタンスに再ルートします。Elastic Load Balancing は受信トラフィックに応答して、自動的にそのリクエスト処理容量をスケーリングします。負荷分散の詳細については、「」を参照してください。Elastic Load Balancing ユーザーガイド.

通常の場合、SSL/TLS 経由で安全なコンテンツを供給するために、ロードバランサー Load Balancer インスタンスのどちらかに SSL/TLS 証明書がインストールされていることがロードバランサーより要求されます。Amazon EC2 は ACM に統合されているため、Elastic Load BalancingロードバランサーACMに Load Balancer 詳細については、「Application Load Balancer の作成」を参照してください。

Amazon CloudFront

Amazon CloudFront は、エッジロケーションのワールドワイドネットワークからコンテンツを配信することで、動的および静的なウェブコンテンツをエンドユーザーに高速で配信できるウェブサービスです。エンドユーザーが CloudFront を通じて提供しているコンテンツを要求すると、ユーザーは最も遅延が少ないエッジロケーションにルーティングされます。これにより、可能な限り最良のパフォーマンスでコンテンツが配信されます。コンテンツがこのエッジロケーションに現在存在する場合、CloudFront はコンテンツを直ちに配信します。コンテンツがこのエッジロケーションに現在存在しない場合、CloudFront は最終的なコンテンツソースとして識別する Amazon S3 バケットまたはウェブサーバーからそのコンテンツを取得します。の詳細については、CloudFront を参照してください。Amazon CloudFront 開発者ガイド

SSL/TLS 経由で安全なコンテンツを供給するために、CloudFront ディストリビューションまたはバックアップされたコンテンツソースのどちらかに SSL/TLS 証明書がインストールされていることが CloudFront より要求されます。ACM は CloudFront に統合されているため、ACM ディストリビューションに CloudFront 証明書をデプロイします。詳細については、「SSL/TLS の証明書を取得する.」を参照してください。

注記

ACM で CloudFront 証明書を使用するには、米国東部(バージニア北部) リージョンで証明書をリクエストまたはインポートする必要があります。

AWS Elastic Beanstalk

Elastic Beanstalk は、アプリケーションを実行するインフラストラクチャに関して頭を悩ます必要なく、このアプリケーションを AWS クラウドにデプロイして管理するために役立ちます。AWS Elastic Beanstalk は複雑な管理を軽減します。お客様は単にそのアプリケーションをアップロードするだけで、Elastic Beanstalk がキャパシティのプロビジョニング、ロードバランシング、スケーリング、ヘルスモニタリングの詳細を自動的に処理します。Elastic Beanstalk は Elastic Load Balancing サービスを使用して、ロードバランサーを作成します。の詳細については、Elastic Beanstalk を参照してください。AWS Elastic Beanstalk 開発者ガイド

証明書を選択するには、Elastic Beanstalk コンソールでアプリケーションのロードバランサーを設定する必要があります。詳細については、「HTTPS を復号するために Elastic Beanstalk 環境のロードバランサーを設定する.」を参照してください。

Amazon API Gateway

モバイルデバイスの増加と IoT (IoT) の成長とともに、データにアクセスしたり、APIs 上のバックエンドシステムとやり取りしたりするために AWS を作成するケースがますます増えつつあります。を使用して、API Gateway の発行、保守、監視、保護を行うことができます。APIs API を API Gateway にデプロイした後、カスタムドメイン名を設定すると、API に簡単にアクセスできます。カスタムドメイン名を設定するには、SSL/TLS 証明書を提供する必要があります。証明書を生成またはインポートするには、ACM を使用できます。

AWS Nitro Enclaves

AWS Nitro Enclaves は、Amazon EC2 インスタンスから enclaves と呼ばれる独立した実行環境を作成できる Amazon EC2 機能です。Enclave は、個別で、強化されており、制約の高い仮想マシンです。親インスタンスとの安全なローカルソケット接続のみを提供します。永続的ストレージ、インタラクティブアクセス、または外部ネットワーキングはありません。ユーザーは enclave に SSH 接続できません。また、親インスタンスのプロセス、アプリケーション、またはユーザー (ルートまたは管理者を含む) が enclave 内のデータやアプリケーションにアクセスすることはできません。

Nitro Enclaves に接続された EC2 インスタンスは ACM 証明書をサポートしています。詳細については、「Nitro Enclaves の AWS Certificate Manager」を参照してください。

注記

Nitro Enclave に接続されていない EC2 インスタンスに ACM 証明書を関連付けることはできません。

AWS CloudFormation

AWS CloudFormation は、Amazon Web Services のリソースをモデル化して設定するのに役立ちます。AWS や Elastic Load Balancing など、使用する API Gateway. リソースを記述するテンプレートを作成します。次に、AWS CloudFormation はプロビジョニングとそのためのリソースの設定を行います。個別に AWS リソースを作成して設定し、どの依存関係が存在するかを検討する必要はありません。AWS CloudFormation はそのすべてを処理します。ACM 証明書はテンプレートリソースとして含まれています。つまり、AWS CloudFormation は ACM サービスで使用できる AWS 証明書をリクエストして、安全な接続を有効にします。詳細については「AWS::CertificateManager::Certificate.」を参照してください。さらに、ACM 証明書は、AWS で設定できる AWS CloudFormation. リソースの多くに含まれています。

が提供する強力なオートメーションを使用すると、特に新しい AWS CloudFormation アカウントで、証明書のクォータを超えることが容易になります。AWSの ACM のベストプラクティスに従うことをお勧めします。AWS CloudFormation

注記

で ACM 証明書を作成すると、AWS CloudFormation スタックは AWS CloudFormationCREATE_IN_PROGRESS 状態のままになります。それ以上のスタック操作は、証明書検証 E メールの指示に従うまで延期されます。詳細については、「スタックの作成、更新、または削除オペレーションの際、リソースが安定しない.」を参照してください。