AWS Certificate Manager がパブリック証明書で ACME プロトコルのサポートを開始

投稿日: 2026年7月6日

AWS Certificate Manager (ACM) では、Certbot、Kubernetes 用の cert-manager、acme.sh などのあらゆる ACMEv2 互換クライアントを使用して、Amazon Trust Services から、45 日間有効なパブリック TLS 証明書を発行するフルマネージド型 ACME サーバーエンドポイントをプロビジョニングできるようになりました。CA/ブラウザフォーラムが 2029 年までに証明書の有効期間を 47 日間とすることを義務付けているため、パブリック証明書の手動管理はさらに困難になります。ACM の ACME サポートにより、デベロッパーは標準ベースの方法で証明書の発行と更新を完全に自動化できます。

PKI 管理者は、一元管理されたガバナンスコントロールを備えたマネージド ACME エンドポイントを作成できます。これにより、ドメインスコープを定義して各クライアントが発行できる証明書を制限したり、ワイルドカードの使用に関するポリシーを適用したり、DNS 認証情報を配布せずに証明書リクエストをアプリケーションチームに委任したりできます。ドメイン検証はエンドポイントレベルで 1 回実行され、アプリケーション所有者は標準の ACME クライアントを使用して証明書をリクエストします。すべてのアクティビティは、AWS CloudTrail ログ記録と Amazon CloudWatch メトリクスを使用して ACM コンソールで確認できます。これにより、監査が容易になります。

ACM の ACME サポートは、すべての商用 AWS リージョンでご利用いただけます。料金の詳細については、ACM の料金ページをご参照ください。使用を開始するには、AWS ニュースのブログ投稿をご覧いただくか、ドキュメントをお読みください。