とのサービスとの統合AWSCertificate Manager - AWS Certificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とのサービスとの統合AWSCertificate Manager

AWSCertificate Manager は、AWSのサービス。ACM 証明書またはプライベート ACM プライベート CA 証明書をAWSベースのウェブサイトまたはアプリケーション。

注記

パブリック ACAmazon EC2 は、Nitro 飛び地以外の Amazon EC2 インスタンスには適用されません。Nitro Enclave に接続されていない Amazon EC2 インスタンスでのスタンドアロンウェブサーバーのセットアップについては、チュートリアル: Amazon Linux 2 に LAMP ウェブサーバーをインストールするまたはチュートリアル: Amazon Linux AMI で LAMP ウェブサーバーをインストールする

ACM 証明書は、次のサービスでサポートされています。

Elastic Load Balancing

Elastic Load Balancing は、アプリケーションへの着信トラフィックを複数の Amazon EC2 インスタンスに自動的に分散します。Elastic Load Balancing は問題のあるインスタンスを検出し、その問題のあるインスタンスが復旧するまで、自動的にトラフィック経路を正常なインスタンスに変更します。Elastic Load Balancing は、着信トラフィックに応じて、自動的にそのリクエスト処理能力を拡張します。負荷分散の詳細については、『』を参照してください。Elastic Load Balancing ユーザーガイド

通常の場合、SSL/TLS 経由で安全なコンテンツを供給するために、ロードバランサーまたはバックエンド Amazon EC2 インスタンスのどちらかに SSL/TLS 証明書がインストールされていることがロードバランサーより要求されます。ACM は Elastic Load Balancing と統合され、ロードバランサーに ACM 証明書をデプロイします。詳細については、「」を参照してください。Application Load Balancer の作成

Amazon CloudFront

Amazon CloudFront は、エッジロケーションのワールドワイドネットワークからコンテンツを配信することで、動的および静的なウェブコンテンツをエンドユーザーに高速で配信できるウェブサービスです。CloudFront を通じて提供されているコンテンツをエンドユーザーが要求すると、ユーザーは最も遅延が少ないエッジロケーションにルーティングされます。これにより、可能な限り最良のパフォーマンスでコンテンツが配信されます。コンテンツがこのエッジロケーションに現在存在する場合、CloudFront はコンテンツを直ちに配信します。コンテンツがこのエッジロケーションに現在存在しない場合、CloudFront は最終的なコンテンツソースとして識別する Amazon S3 バケットまたはウェブサーバーからそのコンテンツを取得します。CloudFront の詳細については、『』を参照してください。Amazon CloudFront 開発者ガイド

SSL/TLS 経由で安全なコンテンツを供給するために、CloudFront ディストリビューションまたはバックアップされたコンテンツソースのどちらかに SSL/TLS 証明書がインストールされていることが CloudFront より要求されます。ACM は CloudFront と統合され、CloudFront ディストリビューションに ACM 証明書をデプロイします。詳細については、「SSL/TLS の証明書を取得する」を参照してください。

注記

CloudFront で ACM 証明書を使用するには、米国東部 (バージニア北部) リージョンで証明書をリクエストまたはインポートする必要があります。

AWS Elastic Beanstalk

Elastic Beanstalk は、AWSアプリケーションを実行するインフラストラクチャに関係なく、クラウド化できます。AWS Elastic Beanstalkは管理の複雑性を軽減します。アプリケーションをアップロードするだけで、Elastic Beanstalk が自動的に容量のプロビジョニング、負荷分散、拡張、およびヘルスモニタリングといった詳細を処理します。Elastic Beanstalk は、Elastic Load Balancing サービスを使用してロードバランサーを作成します。Elastic Beanstalk の詳細については、AWS Elastic Beanstalk開発者ガイド

証明書を選択するには、Elastic Beanstalk コンソールでアプリケーションのロードバランサーを設定する必要があります。詳細については、「」を参照してください。HTTPS を復号するよう Elastic Beanstalk 環境のLoad Balancer を設定する

AWS App Runner

アプリランナーはAWSサービスは、ソースコードまたはコンテナーイメージから、スケーラブルでセキュアな Web アプリケーションに直接デプロイするための、高速でシンプル、費用対効果の高い方法を提供するAWSクラウド. 新しいテクノロジを学習したり、使用するコンピューティングサービスを決定したり、プロビジョニングと構成方法を知ったりする必要はありません。AWSリソースの使用料金を見積もることができます。App Runner の詳細については、『AWS App Runner開発者ガイド

カスタムドメイン名を App Runner サービスに関連付けると、App Runner はドメインの有効性を追跡する証明書を内部的に作成します。ACM に保存されています。App Runner は、ドメインがサービスから関連付け解除された後、またはサービスが削除された後 7 日間これらの証明書を削除しません。このプロセス全体が自動化されているため、証明書を自分で追加または管理する必要はありません。詳細については、「」を参照してください。App Runner サービスのカスタムドメイン名の管理()AWS App Runner開発者ガイド

Amazon API Gateway

モバイルデバイスの増加と IoT (モノのインターネット) の成長とともに、データにアクセスしたり、AWS 上のバックエンドシステムとやり取りしたりするために API を作成するケースがますます増えてきています。API Gateway を利用すると、API を発行、管理、監視、保護できます。API を API Gateway にデプロイしたら、カスタムドメイン名を設置するを使用してアクセスしやすくなります。カスタムドメイン名を設定するには、SSL/TLS 証明書を提供する必要があります。証明書を生成またはインポートするには、ACM を使用できます。

AWSNitro 飛び地

AWSNitro Enclaves は Amazon EC2 の機能で、分離された実行環境を作成できます。飛び地Amazon EC2 インスタンスからダウンロードします。エンクレーブは、分離された、強化された、制約の厳しい仮想マシンです。親インスタンスとのセキュアなローカルソケット接続のみを提供します。永続的なストレージ、対話型アクセス、外部ネットワークはありません。ユーザーはエンクレーブに SSH 接続できません。また、エンクレーブ内のデータとアプリケーションには、親インスタンスのプロセス、アプリケーション、またはユーザー(root または admin を含む)からアクセスできません。

Nitro Enclaves に接続されている EC2 インスタンスは、ACM 証明書をサポートします。詳細については、「」を参照してください。AWSNitro エンクレーブ用Certificate Manager

注記

Nitro Enclave に接続されていない EC2 インスタンスに ACM 証明書を関連付けることはできません。

AWS CloudFormation

AWS CloudFormationは、Amazon Web Services リソースをモデル化して設定するのに役立ちます。説明するテンプレートを作成します。AWSリソース(Elastic Load Balancing や API Gateway など)を使用します。次に、AWS CloudFormation はプロビジョニングとそのためのリソースの設定を行います。AWS リソースを個別に作成、設計して、それぞれの依存関係を考える必要はありません。AWS CloudFormation がすべてを処理します。ACM 証明書はテンプレートリソースとして含まれています。つまり、AWS CloudFormationで使用できる ACM 証明書を要求できます。AWSサービスを使用して、セキュリティで保護された接続を有効にします。詳細については「AWS::CertificateManager::Certificate」を参照してください。さらに、ACM 証明書は、多くのAWSでセットアップできるリソースAWS CloudFormation。

によって提供される強力な自動化とAWS CloudFormation, それはあなたの超えるのは簡単です証明書のクォータ, 特に新しいAWSアカウント. ACM に従うことをお勧めします。のベストプラクティスforAWS CloudFormation。

注記

ACM 証明書をAWS CloudFormationとすると、AWS CloudFormationスタックはPROGRESS状態。それ以上のスタック操作は、証明書検証 E メールの指示に従うまで延期されます。詳細については、「スタックの作成、更新、または削除オペレーションの際、リソースが安定しない」を参照してください。