AWS Certificate Manager により、AWS の各種サービスで使用する Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、およびデプロイを簡単に行えます。SSL/TLS 証明書は、ネットワーク通信を保護し、インターネットでウェブサイトのアイデンティティを確立するために使用されます。AWS Certificate Manager を使用すれば、SSL/TLS 証明書の購入、アップロード、および更新という時間のかかるプロセスを手動で行う必要がなくなります。AWS Certificate Manager を使えば、証明書のリクエスト、および Elastic Load Balancing や Amazon CloudFront ディストリビューションといった AWS のリソースでの証明書のデプロイを簡単に行うことができます。また、証明書は自動的に更新されます。AWS Certificate Manager でプロビジョニングされた SSL/TLS 証明書は無料です。お支払いいただくのは、アプリケーションを実行するために作成した AWS リソースの料金のみです。

AWS Certificate Manager の開始方法

まずは無料で始める
ウェブサイトを保護する

SSL とその後継の TLS は、ネットワーク通信を暗号化し、インターネットでウェブサイトのアイデンティティを確立するための業界標準プロトコルです。SSL/TLS では転送中の機密データの暗号化と SSL/TLS 証明書を使用した認証を行うことができ、サイトのアイデンティティやブラウザ/アプリケーションとサイトとの間の安全な接続を確立できます。AWS Certificate Manager では SSL/TLS 証明書を簡単にプロビジョニングおよび管理できるため、SSL/TLS プロトコルを使用するようウェブサイトやアプリケーションを設定できます。

簡単に開始する

AWS Certificate Manager を使用すれば、ウェブサイトやアプリケーションのために SSL/TLS 証明書を取得する際に必要な、時間がかかりエラーが発生しやすい多くのステップを実行する必要がなくなります。キーペアや証明書署名リクエスト (CSR) の生成、認証機関への CSR の送信、証明書の受け取り後のアップロードとインストールは必要ありません。AWS マネジメントコンソールで数回クリックするのみで、信頼できる SSL/TLS 証明書を AWS に簡単にリクエストできます。証明書が承認されると証明書が自動的にデプロイされるため、お客様はウェブサイトやアプリケーションの SSL/TLS を有効にできます。

料金は実際に使用した分だけ

AWS Certificate Manager で SSL/TLS 証明書をプロビジョニングしても、追加料金はかかりません。お支払いいただくのは、Elastic Load Balancing や Amazon CloudFront ディストリビューションなど、アプリケーションを実行するために作成した AWS リソースの料金のみです。

証明書の更新プロセスを管理する

AWS Certificate Manager では、SSL/TLS 証明書の更新プロセスが管理され、更新された証明書が AWS リソースに自動的にデプロイされるため、手動プロセスで生じる可能性のあるエラーが発生しません。AWS Certificate Manager で SSL/TLS 証明書の更新が管理されるため、別のソフトウェアエージェントや他のクライアントソフトウェアをサーバーに追加する必要はなく、余計なコストやオーバーヘッドが発生しません。

キー管理を保護する

AWS Certificate Manager では、SSL/TLS 証明書で使用されるプライベートキーを保護および管理するよう設計されています。プライベートキーを保護および保存する際には、強力な暗号化とキー管理に関するベストプラクティスが使用されます。

証明書を集中管理する

ある AWS リージョンで AWS Certificate Manager により提供されたすべての SSL/TLS 証明書は、AWS マネジメントコンソール、AWS CLI、AWS Certificate Manager API を使って簡単に集中管理できます。Amazon CloudTrail ログを確認して、各証明書の使用状況を監査することもできます。

証明書を集中管理する

AWS Certificate Manager は AWS の他のサービスと統合されているため、SSL/TLS 証明書をプロビジョニングし、Elastic Load Balancing や Amazon CloudFront ディストリビューションでデプロイできます。ロードバランサーや CloudFront ディストリビューションで証明書をデプロイするには、AWS マネジメントコンソールのドロップダウンリストでデプロイする証明書を選択します。または、AWS API や AWS CLI を呼び出して、ロードバランサーや CloudFront ディストリビューションに証明書を関連付けることもできます。その後、AWS Certificate Manager により、選択されたリソースに証明書が自動的にデプロイされます。

SSL/TLS を簡単に有効にできるため、AWS Certificate Manager は、転送中のデータの暗号化に関する規制やコンプライアンスの要件を企業が満たすのに役立ちます。コンプライアンスに関する具体的な情報については、AWS コンプライアンスのサイトを参照してください。

AWS Certificate Manager は、証明書の設定ミス、失効、期限切れによるダウンタイムを最小限に抑えるのに役立ちます。また、SSL/TLS 証明書の更新など、証明書の維持に関する課題を管理するのにも役立つため、証明書の期限切れによる機能停止について心配する必要はありません。


HTTPS (セキュア HTTP) を導入すると、検索ランキングが上がります。SSL/TLS 証明書を使ったサイトの保護をまだ実施していない場合、AWS Certificate Manager で提供される SSL/TLS 証明書を使ってウェブサイトを保護するなら、検索ランキングを簡単に向上させることができます。