AWS Certificate Manager が、どこでも使用できるパブリック証明書を導入
AWS Certificate Manager (ACM) は、AWS 内外を問わず、パブリック TLS 証明書を必要とするあらゆるワークロードで使用できるエクスポート可能なパブリック証明書を発表しました。このリリースでは、エクスポート可能なパブリック証明書を発行し、証明書の秘密キーにアクセスして、任意のコンピューティングワークロードで TLS トラフィックを安全に終了できます。これには、EC2 インスタンス、コンテナ、またはオンプレミスホストが含まれます。
ACM のお客様は、AWS、ハイブリッド、マルチクラウドのワークロードで使用するパブリック証明書を手頃な価格で発行、管理、自動化できるようになりました。以前は、ACM が発行したパブリック証明書は Amazon CloudFront などの統合された AWS サービスでのみ使用できました。証明書のリクエスト時に、統合サービスの外部でも使用できるように証明書をエクスポート可能としてマークできるようになりました。これらの証明書は、必要なドメイン認証を完了して証明書を受け取る権限があることを証明すれば、数秒で取得できます。
エクスポート可能なパブリック証明書は 395 日間有効で、料金は FQDN あたり 15 USD、ワイルドカード名あたり 149 USD です。一括発行契約にサインアップする必要はなく、お支払いは証明書の有効期間中に 1 回のみです。ネットワーク管理者およびセキュリティ管理者は、ACM の証明書ライフサイクル CloudWatch イベントを通じて、これらの証明書の使用を監視および自動化できます。
セキュリティは AWS の最優先事項であり、エンドユーザーは今回のリリース前に発行されたパブリック証明書をエクスポートできません。AWS 管理者は IAM ポリシーを設定して、エクスポート可能なパブリック証明書をリクエストできるロールとユーザーを認証できます。この機能は、AWS GovCloud (米国) および中国リージョンを含む、ACM が利用可能なすべてのリージョンでご利用いただけます。この機能の詳細については、こちらをご覧ください。