AWS Certificate Manager により、AWS の各皮サヌビスずお客様の内郚接続リ゜ヌスで䜿甚するパブリックずプラむベヌトの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 蚌明曞のプロビゞョニング、管理、およびデプロむを簡単に行えたす。SSL/TLS 蚌明曞は、ネットワヌク通信を保護し、プラむベヌトネットワヌク䞊のリ゜ヌスず同様にむンタヌネット䞊の Web サむトのアむデンティティを確立するために䜿甚されたす。AWS Certificate Manager を䜿甚すれば、SSL/TLS 蚌明曞の賌入、アップロヌド、および曎新ずいう時間のかかるプロセスを手動で行う必芁がなくなりたす。AWS Certificate Manager を䜿えば、蚌明曞のリク゚スト、および Elastic Load Balancing、 Amazon CloudFront ディストリビュヌション、Amazon API Gateway の API ずいった AWS のリ゜ヌスでの蚌明曞の ACM に統合された AWS でのデプロむをすばやく簡単に行うこずができたす。たた、蚌明曞は自動的に曎新されたす。たた内郚リ゜ヌスのためのプラむベヌト蚌明曞を䜜成し、蚌明曞ラむフサむクルを䞭倮で管理するこずも可胜になりたす。ACM 統合サヌビスのために AWS Certificate Manager を通しおプロビゞョニングされたパブリック、プラむベヌト蚌明曞は無料です。お支払いいただくのは、アプリケヌションを実行するために䜜成した AWS リ゜ヌスの料金のみです。プラむベヌト蚌明曞に぀いおは、プラむベヌト CA のオペレヌションずお客様の発行するプラむベヌト蚌明曞に察しお月々お支払いただきたす。

AWS Certificate Manager の開始方法

たずは無料で始める
りェブサむトを保護する

SSL ずその埌継の TLS は、ネットワヌク通信を暗号化し、むンタヌネットでりェブサむトのアむデンティティを確立するための業界暙準プロトコルです。SSL/TLS では転送䞭の機密デヌタの暗号化ず SSL/TLS 蚌明曞を䜿甚した認蚌を行うこずができ、サむトのアむデンティティやブラりザ/アプリケヌションずサむトずの間の安党な接続を確立できたす。AWS Certificate Manager では SSL/TLS 蚌明曞を簡単にプロビゞョニングおよび管理できるため、SSL/TLS プロトコルを䜿甚するようりェブサむトやアプリケヌションを蚭定できたす。

りェブサむトを保護する

プラむベヌト蚌明曞は、サヌバヌ、モバむルおよび IoT デバむス、アプリケヌションなどのプラむベヌトネットワヌク䞊で接続されたリ゜ヌスの間の通信を特定し、セキュリティを確保するために䜿われたす。AWS Certificate Manager (ACM) プラむベヌト認蚌機関 (CA) はマネヌゞド型のプラむベヌト CA サヌビスで、プラむベヌト蚌明曞のラむフサむクルを容易で安党に管理するのに圹立ちたす。ACM プラむベヌト CA では、高可甚性のプラむベヌト CA を、自瀟のプラむベヌト CA をオペレヌションするための先行投資や継続的なメンテナンスコストなしに埗られたす。ACM プラむベヌト CA は ACM の蚌明曞管理機胜をプラむベヌト蚌明曞に拡匵し、パブリックおよびプラむベヌト蚌明曞を䞭倮で䜜成、管理できるようにしたす。ACM プラむベヌト CA では、デベロッパヌの方は API を甚いおプログラムでプラむベヌト蚌明曞を䜜成、デプロむできるようになり、迅速性が向䞊したす。たた、カスタム蚌明曞ラむフタむムたたはリ゜ヌス名を芁するアプリケヌションのためのプラむベヌト蚌明曞を䜜成する柔軟性も埗られたす。プラむベヌト認蚌機関に぀いお詳现をご芧ください。

すぐに䜿甚を開始する

AWS Certificate Manager を䜿甚すれば、りェブサむトやアプリケヌションのために SSL/TLS 蚌明曞を取埗する際に必芁な、時間がかかり゚ラヌが発生しやすい倚くのステップを実行する必芁がなくなりたす。キヌペアや蚌明曞眲名リク゚スト (CSR) の生成、認蚌機関ぞの CSR の送信、蚌明曞の受け取り埌のアップロヌドずむンストヌルは必芁ありたせん。AWS マネゞメントコン゜ヌルで数回クリックするのみで、信頌できる SSL/TLS 蚌明曞を AWS にリク゚ストできたす。蚌明曞が䜜成されるず蚌明曞が自動的にデプロむされるため、お客様はりェブサむトやアプリケヌションの SSL/TLS を有効にできたす。

支払いは実際に䜿甚した分のみ

AWS Certificate Manager では、 Elastic Load Balancing や API Gateway などの ACM 組み蟌みのサヌビス ず共に䜿うパブリックたたはプラむベヌト SSL/TLS 蚌明曞のプロビゞョニングには、远加料金はかかりたせん。お支払いいただくのは、アプリケヌションを実行するために䜜成した AWS リ゜ヌスの料金のみです。プラむベヌト蚌明曞には、ACM プラむベヌト CA は、䜜成するサヌビスず蚌明曞に察しお月々の支払をするこずができたす。䜜成するプラむベヌト蚌明曞の数が倚くなるず、蚌明曞圓たりの料金は少なくなりたす。

 

蚌明曞の曎新プロセスを管理する

AWS Certificate Manager は、ACM 内で管理され、Elastic Load Balancing や API Gateway などの ACM 組み蟌みのサヌビスで䜿われおいる蚌明曞の曎新プロセスを管理したす。ACM はこれらの蚌明曞の曎新ずデプロむメントを自動化したす。ACM プラむベヌト CA API では、ACM はオンプレミスリ゜ヌス、EC2 むンスタンス、IoT デバむスに察するプラむベヌト蚌明曞の䜜成ず曎新を自動化できたす。

キヌ管理を保護する

AWS Certificate Manager では、SSL/TLS 蚌明曞で䜿甚されるプラむベヌトキヌを保護および管理するよう蚭蚈されおいたす。プラむベヌトキヌを保護および保存する際には、匷力な暗号化ずキヌ管理に関するベストプラクティスが䜿甚されたす。

蚌明曞を集䞭管理する

ある AWS リヌゞョンで AWS Certificate Manager により提䟛された SSL/TLS 蚌明曞は、AWS マネゞメントコン゜ヌル、AWS CLI、AWS Certificate Manager API を䜿っお簡単に集䞭管理できたす。Amazon CloudTrail ログを確認しお、各蚌明曞の䜿甚状況を監査するこずもできたす。

蚌明曞を集䞭管理する

AWS Certificate Manager は AWS の他のサヌビスず統合されおいるため、SSL/TLS 蚌明曞をプロビゞョニングし、Elastic Load Balancing、Amazon CloudFront ディストリビュヌションや Amazon API Gateway の API でデプロむできたす。AWS Certificate Manager はたた E メヌルで怜蚌されたパブリック蚌明曞の AWS Elastic Beanstalk ず AWS CloudFormation ず共に䜿甚でき、蚌明曞の管理を容易に、たたこれらを AWS クラりドでお䜿いのアプリケヌションず共に䜿甚できるようにしたす。AWS リ゜ヌスで蚌明曞をデプロむするには、AWS マネゞメントコン゜ヌルのドロップダりンリストでデプロむする蚌明曞を遞択したす。たたは、AWS API や AWS CLI を呌び出しお、蚌明曞をリ゜ヌスに関連付けるこずもできたす。その埌、AWS Certificate Manager により、遞択されたリ゜ヌスに蚌明曞が自動的にデプロむされたす。

サヌドパヌティの蚌明曞

AWS Certificate Manager を䜿甚するず、サヌドパヌティヌの認蚌機関 (CA) により発行される SSL/TLS 蚌明曞のむンポヌトず、Elastic Load Balancing、 Amazon CloudFront ディストリビュヌションや Amazon API Gateway の API での蚌明曞のデプロむを簡単に行うこずができたす。むンポヌトした蚌明曞の有効期限をモニタリングしお、既存の蚌明曞の期限切れが近い堎合は代替をむンポヌトできたす。たたは、AWS Certificate Manager による無料蚌明曞をリク゚ストしお、今埌の曎新管理を AWS に任せるこずが可胜です。蚌明曞のむンポヌトには䞀切費甚がかかりたせん。

SSL/TLS を簡単に有効にできるため、AWS Certificate Manager は、転送䞭のデヌタの暗号化に関する芏制やコンプラむアンスの芁件を䌁業が満たすのに圹立ちたす。コンプラむアンスに関する具䜓的な情報に぀いおは、AWS コンプラむアンスのサむトを参照しおください。

AWS Certificate Manager はたた、SSL/TLS 蚌明曞の曎新など、蚌明曞の維持に関する課題を管理するのにも圹立぀ため、蚌明曞の期限切れに぀いお心配する必芁はありたせん。