投稿日: Jan 27, 2020
AWS Certificate Manager (ACM) プライベート認証機関 (CA) が、Amazon CloudFormation リソースの提供を開始しました。目的のサービスまたはアプリケーションのアーキテクチャに合わせたテンプレートを作成して、AWS CloudFormation でそのテンプレートを使用すると、そのサービスまたはアプリケーション (「スタック」と呼ばれます) のプロビジョニングをすばやく確実に行うことができます。必要に応じてスタックを簡単に更新または複製することもできます。例えば、CloudFormation を使用して、発行 CA を構築およびアクティベートし、その CA からプライベート証明書を発行することができます。この機能は、CA、CA アクティベーション、およびプライベート証明書のテンプレートを提供します。
ACM プライベート CA はマネージド型のプライベート CA サービスで、プライベート証明書のライフサイクルを簡単かつ安全に管理するのに役立ちます。ACM プライベート CA では、自社のプライベート CA を運用するための先行投資や継続的なメンテナンスにコストをかけずに、アベイラビリティの高いプライベート CA を得られます。ACM プライベート CA は、ACM の証明書管理機能をプライベート証明書に拡張し、パブリック証明書とプライベート証明書を集中的に管理できるようにします。
ACM プライベート CA を利用できるリージョンの一覧については、AWS のリージョンとエンドポイントを参照してください。
新しい CloudFormation リソースの詳細については、ACM プライベート CA のドキュメントを参照してください。使用を開始する際、ACM プライベート CA を初めて利用するお客様は、最初の CA の運用に対して 30 日間無料でサービスをお試しいただけます。ACM プライベート CA の詳細については、ACM プライベート CA のウェブサイトを参照してください。