投稿日: Apr 4, 2018
AWS Certificate Manager (ACM) Private Certificate Authority (CA) は簡単かつ安全にプライベート証明書のライフサイクルを管理できるプライベートCA 管理サービスです。ACM Private CA ではプライベートCA を運用するための追加投資や継続的なメンテナンスコストなしで可用性の高いプライベートCA サービスをご提供します。ACM の証明書管理機能をパブリックおよびプライベートな証明書を中央集権的に管理するのに使えます。ACM Private CA を使えば開発者はAPIを使って内部リソースのプライベート証明書をデプロイできるようになります。証明書の有効期間やリソース名をカスタマイズする必要があるアプリケーションのプライベート証明書を作成するといった汎用的なことも可能です。
ACM Private CA をご利用いただけるのは、米国東部 (ノースバージニア) 、米国東部 (オハイオ) 、米国西部 (オレゴン) 、アジア太平洋 (シンガポール) 、アジア太平洋 (シドニー) 、アジア太平洋 (東京) 、カナダ (中央) 、EU (フランクフルト) 、EU (アイルランド) です。
Elastic Load Balancing 、Amazon CloudFront 、 Amazon API Gateway サービスといったACMと統合されたサービスを併用したAWS Certificate Managerの場合、プロビジョニングされたパブリック証明書とプライベート証明書は無料になります。お支払いいただくのは、アプリケーションを実行するために作成した AWS リソースの料金のみです。AWS Certificate Manager (ACM) のプライベートCA は従量課金制です。それぞれのACM プライベート CA の運用に対して、月額料金が発生します。また、自身で作成または ACM からエクスポートしたプライベート証明書に対しての料金も発生します。これは EC2 やオンプレミスサーバーの証明書や自分でプライベートキーを作成して プライベートCA から直接発行した証明書などが該当します。
詳しくは ACM プライベート CA をご覧ください。