投稿日: Aug 4, 2020
今回、AWS Certificate Manager (ACM) のプライベート認証機関(CA)において、Private Link エンドポイントが利用可能になりました。ACM プライベート CA による AWS PrivateLink エンドポイントのサポートでは、Amazon Virtual Private Cloud (VPC) 内で ACM プライベート CA API が使用できるようになります。また、AWS ネットワーク内における、VPC と ACM プライベート CA 間での完全なデータルーティングが可能になります。
AWS PrivateLink があれば、AWS クラウドでホスティングされ、サポートされているサービスにアクセスするために、VPC エンドポイントをプロビジョニングし使用できるようになります。AWS PrivateLink は、すべてのトラフィックを AWS ネットワーク内に維持し、AWS のサービスにアクセスするための、極めて可用性が高くスケーラブルな方法を提供します。お客様は、Amazon VPC コンソール、AWS CLI、または AWS SDK を用いて、ACM PCA 用の VPC エンドポイントを作成できます。エンドポイントの作成が完了すれば、AWS CLI または AWS SDK を使用しながら、エンドポイント経由での ACM プライベート CA に対するリクエストの送信が行えるようになります。
ACM プライベート CA はマネージド型のプライベート CA サービスで、プライベート証明書のライフサイクルを簡単かつ安全に管理するのに役立ちます。ACM プライベート CA によれば、先行投資や自社のプライベート CA 運営のための継続的なメンテナンスコストも必要なく、高可用性のプライベート CA サービスが利用できるようになります。ACM プライベート CA は、ACM の証明書管理機能をプライベート証明書に拡張し、パブリックとプライベート両方の証明書を集中的に管理できるようにします。
ACM プライベート CA がご利用可能なリージョンの一覧については、AWS のリージョン表ならびにエンドポイントをご参照ください。AWS PrivateLink のサポートは、ACM プライベート CA が提供されている、非 FIPS の AWS リージョンのみでご利用いただけます。
ACM プライベート CA が初めてのお客様にご使用を開始いただくために、最初の CA の運用に対しては、30 日間無料のサービス試用期間があります。サービスの詳細についてはACM プライベート CA をご参照ください。新しい PrivateLink エンドポイントの詳細については、ACM プライベート CA のドキュメントをご参照ください。