と統合されたサービス AWS Certificate Manager - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

と統合されたサービス AWS Certificate Manager

AWS Certificate Manager は、ますます多くの AWS サービスをサポートしています。ACM 証明書またはプライベート AWS Private CA 証明書を、 AWS ベースのウェブサイトまたはアプリケーションに直接インストールすることはできません。

注記

パブリックACM証明書は、Nitro Enclave に接続されている Amazon EC2インスタンスにインストールできますが、他の Amazon EC2インスタンスにはインストールできません。 AWS Nitro EnclavesNitro Enclave に接続されていない Amazon EC2インスタンスでスタンドアロンウェブサーバーを設定する方法については、「チュートリアル: Amazon Linux 2 にLAMPウェブサーバーをインストールする」または「チュートリアル: Amazon Linux でLAMPウェブサーバーAMIをインストールする」を参照してください。

ACM 証明書は、以下のサービスでサポートされています。

Elastic Load Balancing

Elastic Load Balancing は、受信アプリケーショントラフィックを複数の Amazon EC2インスタンスに自動的に分散します。Elastic Load Balancing は問題のあるインスタンスを検出し、その問題のあるインスタンスが復旧するまで、自動的にトラフィック経路を正常なインスタンスに変更します。Elastic Load Balancing は、着信トラフィックに応じて、自動的にそのリクエスト処理能力を拡張します。ロードバランシングの詳細については、「Elastic Load Balancing ユーザーガイド」を参照してください。

一般に、SSL/ 経由で安全なコンテンツを提供するためにTLS、ロードバランサーでは、ロードバランサーまたはバックエンド Amazon EC2インスタンスに SSL/TLS 証明書をインストールする必要があります。ACM は Elastic Load Balancing と統合され、ロードバランサーにACM証明書をデプロイします。詳細については、「Application Load Balancer の作成」を参照してください。

Amazon CloudFront

Amazon CloudFront は、世界中のエッジロケーションネットワークからコンテンツを配信することで、動的および静的なウェブコンテンツのエンドユーザーへの配信を高速化するウェブサービスです。エンドユーザーが を通じて提供しているコンテンツをリクエストすると CloudFront、ユーザーはレイテンシーが最も低いエッジロケーションにルーティングされます。これにより、可能な限り最良のパフォーマンスでコンテンツが配信されます。コンテンツが現在そのエッジロケーションにある場合、 はすぐに CloudFront 配信します。コンテンツが現在そのエッジロケーションにない場合、 は、最終的なコンテンツソースとして識別した Amazon S3 バケットまたはウェブサーバーからコンテンツ CloudFront を取得します。の詳細については CloudFront、「Amazon CloudFront デベロッパーガイド」を参照してください。

SSL/ 経由で安全なコンテンツを提供する CloudFront にはTLS、 は SSL/TLS 証明書を CloudFront ディストリビューションまたはバックアップされたコンテンツソースにインストールする必要があります。ACM は と統合され CloudFront 、ディス CloudFront トリビューションにACM証明書をデプロイします。詳細については、「 SSL/TLS 証明書の取得」を参照してください。

注記

でACM証明書を使用するには CloudFront、米国東部 (バージニア北部) リージョンで証明書をリクエストまたはインポートする必要があります。

Amazon Cognito

Amazon Cognito は、ウェブおよびモバイルアプリの認証、認可、およびユーザー管理を提供します。ユーザーは、 AWS アカウント 認証情報を使用して直接サインインすることも、Facebook、Amazon、Google、Apple などのサードパーティーを通じてサインインすることもできます。Amazon Cognito の詳細については、「Amazon Cognito デベロッパーガイド」を参照してください。

Amazon CloudFront プロキシを使用するように Cognito ユーザープールを設定する場合、カスタムドメインを保護するためにACM証明書を配置 CloudFront できます。この場合、証明書を削除する CloudFront 前に、証明書の との関連付けを削除する必要があることに注意してください。

AWS Elastic Beanstalk

Elastic Beanstalk を使用すると、アプリケーションを実行するインフラストラクチャを気にすることなく、 AWS クラウドにアプリケーションをデプロイして管理できます。 は、管理の複雑さ AWS Elastic Beanstalk を軽減します。アプリケーションをアップロードするだけで、Elastic Beanstalk は容量のプロビジョニング、ロードバランシング、スケーリング、および正常性モニタリングといった詳細を自動的に処理します。Elastic Beanstalk は、Elastic Load Balancing サービスを使用してロードバランサーを作成します Elastic Beanstalk の詳細については、「AWS Elastic Beanstalk Elastic Beanstalk 開発者ガイド」を参照してください。

証明書を選択するには、Elastic Beanstalk コンソールでアプリケーションのロードバランサーを設定する必要があります。詳細については、「Elastic Beanstalk 環境のLoad Balancerを設定して を終了するHTTPS」を参照してください。

AWS App Runner

App Runner は、ソースコードまたはコンテナイメージから AWS クラウド内のスケーラブルで安全なウェブアプリケーションに直接デプロイするための、高速でシンプルで費用対効果の高い方法を提供する AWS サービスです。新しいテクノロジーを学習したり、使用するコンピューティングサービスを決定したり、 AWS リソースをプロビジョニングして設定する方法を知っている必要はありません。App Runner の詳細については、「AWS App Runner デベロッパーガイド」を参照してください。

カスタムドメイン名を App Runner サービスに関連付けると、App Runner はドメインの有効性を追跡する証明書を内部で作成します。これらは に保存されますACM。App Runner は、ドメインがサービスから関連付け解除された後、またはサービスが削除された後 7 日間これらの証明書を削除しません。このプロセス全体が自動化されているため、証明書を自分で追加または管理する必要はありません。詳細については、「AWS App Runner デベロッパーガイドApp Runner サービスのカスタムドメイン名の管理」を参照してください。

Amazon API Gateway

モバイルデバイスの急増とモノのインターネット (IoT ) の増加に伴い、 でデータにアクセスしてバックエンドシステムとやり取りするためにAPIs使用できる を作成することがますます一般的になっています AWS。API Gateway を使用して、 を公開、保守、モニタリング、保護できますAPIs。を API Gateway APIにデプロイした後、カスタムドメイン名を設定して、アクセスを簡素化できます。カスタムドメイン名を設定するには、SSL/TLS 証明書を指定する必要があります。ACM を使用して証明書を生成またはインポートできます。Amazon API Gateway の詳細については、「Amazon API Gateway デベロッパーガイド」を参照してください。

AWS Nitro Enclaves

AWS Nitro Enclaves は、Amazon EC2インスタンスから enclaves と呼ばれる分離された実行環境を作成できる Amazon EC2の機能です。Enclaves は、分離された、強化された、制約の厳しい仮想マシンです。親インスタンスとのセキュアなローカルソケット接続のみを提供します。永続的ストレージ、対話型アクセス、外部ネットワークはありません。ユーザーはエンクレーブSSHに入ることはできず、エンクレーブ内のデータやアプリケーションには、親インスタンスのプロセス、アプリケーション、またはユーザー (ルートまたは管理者を含む) がアクセスすることはできません。

EC2 Nitro Enclaves に接続された インスタンスはACM証明書をサポートします。詳細については、「Nitro Enclaves AWS Certificate Manager」を参照してください。

注記

Nitro Enclave に接続されていないEC2インスタンスにACM証明書を関連付けることはできません。

AWS CloudFormation

AWS CloudFormation は、Amazon Web Services リソースのモデル化とセットアップに役立ちます。Elastic Load Balancing や API Gateway など、使用する AWS リソースを記述するテンプレートを作成します。次に、 AWS CloudFormation はプロビジョニングとそのためのリソースの設定を行います。 AWS リソースを個別に作成して設定し、何が何に依存しているかを把握する必要はありません。 は、そのすべて AWS CloudFormation を処理します。ACM 証明書はテンプレートリソースとして含まれます。つまり、 AWS CloudFormation は サービスで使用できるACM AWS 証明書をリクエストして、安全な接続を有効にできます。さらに、ACM証明書は、 で設定できる多くの AWS リソースに含まれています AWS CloudFormation。

の一般的な情報については CloudFormation、「 AWS CloudFormation ユーザーガイド」を参照してください。でサポートされているACMリソースの詳細については CloudFormation、AWS「::CertificateManager::Certificate 」を参照してください。

が提供する強力な自動化により AWS CloudFormation、特に新しい AWS アカウントでは、証明書のクォータ を簡単に超えることができます。のACMベストプラクティスに従うことをお勧めします AWS CloudFormation。

注記

を使用してACM証明書を作成する場合 AWS CloudFormation、 AWS CloudFormation スタックは CREATE_IN_PROGRESS 状態のままになります。それ以上のスタック操作は、証明書検証 E メールの指示に従うまで延期されます。詳細については、「スタックの作成、更新、または削除オペレーションの際、リソースが安定しない」を参照してください。

AWS Amplify

Amplify は、フロントエンドのウェブデベロッパーやモバイルデベロッパーが でフルスタックアプリケーションを迅速かつ簡単に構築できるようにする、専用のツールと機能のセットです AWS。Amplify は、Amplify ホスティングと Amplify Studio の 2 つのサービスを提供します。Amplify Hosting は、継続的なデプロイメントでフルスタックのサーバーレスウェブアプリケーションをホストするための git ベースのワークフローを提供します。Amplify Studio は、スケーラブルなフルスタックのウェブおよびモバイルアプリの作成を簡素化するビジュアル開発環境です。Studio を使用して、一連の UI コンポーネントを使用してフロントエンド ready-to-use UI を構築し、アプリケーションのバックエンドを作成し、これら 2 つを接続できます。Amplify の詳しい情報については、AWS Amplify ユーザーガイドを参照してください。

カスタムドメインをアプリケーションに接続すると、Amplify コンソールはACM証明書を発行して保護します。

Amazon OpenSearch サービス

Amazon OpenSearch Service は、ログ分析、リアルタイムアプリケーションモニタリング、クリックストリーム分析などのユースケース向けの検索および分析エンジンです。詳細については、「Amazon OpenSearch Service デベロッパーガイド」を参照してください。

カスタムドメインとエンドポイント を含む OpenSearch サービスクラスターを作成する場合、 ACMを使用して、関連付けられた Application Load Balancer を証明書でプロビジョニングできます。 https://docs.aws.amazon.com/opensearch-service/latest/developerguide/customendpoint.html

AWS Network Firewall

AWS Network Firewall は、すべての Amazon Virtual Private Cloud () に不可欠なネットワーク保護を簡単にデプロイできるマネージドサービスですVPCs。Network Firewall の詳細については、AWS Network Firewall デベロッパーガイドをご参照ください。

Network Firewall ファイアウォールは、TLS検査ACMのために と統合されます。Network Firewall でTLS検査を使用する場合は、ファイアウォールを通過する SSL/TLS トラフィックの復号化と再暗号化のためにACM証明書を設定する必要があります。Network Firewall がTLS検査ACMのために と連携する方法の詳細については、「 AWS Network Firewall デベロッパーガイド」のTLS「検査設定で SSL/TLS 証明書を使用するための要件」を参照してください。