投稿日: Jun 16, 2020
AWS Certificate Manager (ACM) は、Route 53 で管理されているドメインで DNS 検証済み証明書の SSL/TLS 証明書発行を自動化する CloudFormation テンプレート、ACM プライベート認証局からのプライベート証明書の発行、および証明書透過性 (CT) ログの構成をサポートするようになりました。
この強化機能により、ACM に 3 つの新しい CloudFormation 機能が提供されます。まず、CloudFormation テンプレートを使用して、DNS 検証でドメインを検証し、証明書を発行するためのすべての手順を実行できるようになりました。Route 53 で管理されている DNS ドメインの DNS 検証済み証明書の検証手順を、手動で実行する必要がなくなりました。次に、CloudFormation テンプレートを使用して、ACM でプライベート証明書を発行できます。また、証明書がパブリック CT ログに自動的に記録されないようにする場合は、CT ログを無効にすることができます。
AWS Certificate Manager は、AWS のサービスとお客様の内部接続リソースで使用するパブリックとプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、デプロイを簡単にします。SSL/TLS 証明書は、ネットワーク通信を保護し、プライベートネットワークのリソースと同様にインターネットでウェブサイトのアイデンティティを確立するために使用されます。
21 ヵ所の商用 AWS リージョンと AWS GovCloud (米国東部) および (米国西部) リージョンで ACM を使用して、これらの新しい CloudFormation 拡張機能を使用できます。詳細については、AWS リージョン表を参照してください。
ACM の詳細については、AWS Certificate Manager および ACM ユーザーガイドを参照してください。CloudFormation を使用して証明書を発行する方法の詳細については、CloudFormation のドキュメントをご覧ください。