AWS Elastic Beanstalk
開発者ガイド

IAM に証明書をアップロードする

Elastic Beanstalk 環境のロードバランサーで証明書を使用するには、AWS Identity and Access Management (IAM) に証明書とプライベートキーをアップロードします。IAM に保存されている証明書を Elastic Load Balancing ロードバランサーと Amazon CloudFront ディストリビューションで使用できます。

注記

AWS Certificate Manager (ACM) は、サーバー証明書をプロビジョン、管理、デプロイするための推奨ツールです。ACM 証明書のリクエストの詳細については、AWS Certificate Manager ユーザーガイドの「証明書のリクエスト」を参照してください。ACM へのサードパーティー証明書のインポートの詳細については、AWS Certificate Manager ユーザーガイドの「証明書のインポート」を参照してください。ACM がお客様の AWS リージョンで使用可能でない場合のみ、IAM を使用して証明書をアップロードします。

AWS コマンドラインインターフェイス (AWS CLI) を使用して証明書をアップロードできます。次のコマンドは、https-cert.crt という名前の自己署名証明書を、private-key.pem という名前のプライベートキーとともにアップロードします。

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem { "ServerCertificateMetadata": { "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC", "ServerCertificateName": "elastic-beanstalk-x509", "Expiration": "2017-01-31T23:06:22Z", "Path": "/", "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509", "UploadDate": "2016-02-01T23:10:34.167Z" } }

file:// プレフィックスは、現在のディレクトリ内のファイルの内容をロードするように、AWS CLI に指示します。elastic-beanstalk-x509 は、IAM で証明書を呼び出すための名前を指定します。

証明機関から証明書を購入し、証明書チェーンファイルを受け取った場合は、--certificate-chain オプションを含めることで、そのファイルもアップロードします。

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pem

証明書の Amazon リソースネーム(ARN)をメモします。これは、HTTPS を使用するロードバランサー設定を更新する際に使用します。

注記

IAM にアップロードされた証明書は、環境のロードバランサーで使用されなくなっても保存されたままです。これには重要なデータが含まれています。どの環境にも証明書が不要になった場合は、必ず削除してください。IAM から証明書を削除する方法の詳細については、「https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate」を参照してください。

IAM におけるサーバー証明書の詳細については、IAM ユーザーガイドの「サーバー証明書の使用」を参照してください。