投稿日: Oct 28, 2020
ACM for Nitro Enclaves は、AWS Nitro Enclaves を使って Amazon EC2 インスタンスで実行されているウェブアプリケーションおよびサーバーで、パブリックおよびプライベート SSL/TLS 証明書を使用できるようにする Enclaves アプリケーションです。SSL/TLS 証明書は、ネットワーク通信を保護し、プライベートネットワークのリソースと同様にインターネットでウェブサイトのアイデンティティを確立するために使用されます。Nitro Enclaves は、SSL/TLS 秘密鍵などの機密性の高いデータを保護し、安全に処理するための分離されたコンピューティング環境の作成を可能にする EC2 機能です。
ACM を使用すれば、SSL/TLS 証明書の購入、アップロード、および更新という時間がかかり、間違いやすいプロセスを手動で行う必要がなくなります。ACM は、安全な秘密鍵の作成、証明書とその秘密鍵の Enclaves への配布、および証明書の更新の管理などを行います。このリリースでは、ACM for Nitro Enclaves が Amazon EC2 インスタンスで実行されている nginx と連携して証明書をインストールし、期限切れの証明書をシームレスに置き換えます。今後、追加のウェブサーバーもサポートする予定です。Nitro Enclaves を使用すると、証明書の秘密鍵は Enclaves 内で分離されたままになり、インスタンスは秘密鍵を表示できなくなります。
ACM for Nitro Enclaves を介してプロビジョニングするパブリックな SSL/TLS 証明書は、追加費用なしでご利用いただけます。お支払いいただくのは、EC2 インスタンスなどのアプリケーションを実行するために作成する AWS リソースの料金のみです。プライベート証明書は、ACM プライベート CA を使用して支払うときに、証明書ごとに追加費用なしで利用できます。
ACM for Nitro Enclaves は、本日より、AWS 米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、欧州 (フランクフルト、アイルランド、ロンドン、パリ、ストックホルム)、アジアパシフィック (香港、ムンバイ、シンガポール、シドニー、東京)、および南米 (サンパウロ) リージョンでご利用いただけます。また、まもなくさらに多くのリージョンでご利用可能になります。
ACM for Nitro Enclaves およびサポートされているウェブサーバーの詳細については、Nitro Enclaves ユーザーガイドを参照してください。ACM の詳細については、ACM ユーザーガイドをご覧ください。