AWS Certificate Manager

パブリックとプライベートの SSL/TLS 証明書を簡単にプロビジョニング、管理、デプロイして、AWS のサービスと内部接続リソースで使用

AWS Certificate Manager は、AWS のサービスとお客様の内部接続リソースで使用するパブリックとプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、デプロイを簡単にします。SSL/TLS 証明書は、ネットワーク通信を保護し、プライベートネットワークのリソースと同様にインターネットで Wウェブサイトのアイデンティティを確立するために使用されます。AWS Certificate Manager を使用すれば、SSL/TLS 証明書の購入、アップロード、更新という時間のかかるプロセスを手動で行う必要がなくなります。

AWS Certificate Manager なら、証明書をすばやくリクエストして、Elastic Load Balancing、Amazon CloudFront ディストリビューション、Amazon API Gateway の API など ACM に統合された AWS リソースでデプロイできます。また、 AWS Certificate Manager で証明書の更新もできます。また内部リソースのためのプライベート証明書を作成し、証明書ライフサイクルを集中的に管理することも可能になります。ACM 統合サービスのために AWS Certificate Manager でプロビジョニングされたパブリック証明書やプライベート証明書は、無料です。お支払いいただくのは、アプリケーションを実行するために作成した AWS リソースの料金のみです。AWS Certificate Manager プライベート証明局 (CA) を使用する場合は、プライベート CA のオペレーションとお客様の発行するプライベート証明書に対して、月額料金をお支払いいただきます。

AWS Certificate Manager プライベート証明局

メリット

ACM 統合サービス用の無料パブリック証明書

AWS Certificate Manager では、 Elastic Load Balancing や API Gateway などの ACM 統合サービスで使用する、パブリックやプライベートの SSL/TLS 証明書のプロビジョニングについて、追加料金はかかりません。お支払いいただくのは、アプリケーションを実行するために作成した AWS リソースの料金です。プライベート証明書については、ACM プライベート CA によって、そのサービスや作成した証明書に対する月々のお支払いができます。作成するプライベート証明書の数が多くなると、証明書当たりの料金は少なくなります。

マネージド型証明書更新

AWS Certificate Manager は、ACM 内で管理され Elastic Load Balancing や API Gateway などの ACM 統合サービスで使われている証明書の、更新プロセスを管理します。ACM は、これらの証明書の更新とデプロイを自動化します。ACM プライベート CA API を使用すると、オンプレミスリソース、EC2 インスタンス、IoT デバイスに対するプライベート証明書の作成と更新を、ACM で自動化できます。

証明書を簡単に取得する

AWS Certificate Manager を使用すれば、ウェブサイトやアプリケーションのために SSL/TLS 証明書を取得する際に必要な、時間がかかりエラーが発生しやすい多くのステップを実行する必要がなくなります。キーペアや証明書署名リクエスト (CSR) の生成、認証機関への CSR の送信、証明書の受け取り後のアップロードとインストールは、必要ありません。AWS マネジメントコンソールで数回クリックするだけで、信頼できる SSL/TLS 証明書を AWS にリクエストできます。証明書が作成されると、AWS Certificate Manager が証明書をデプロイするため、お客様はウェブサイトやアプリケーションの SSL/TLS を有効にできます。

ユースケース

ウェブサイトの保護とセキュリティ確保

SSL とその後継の TLS は業界標準のプロトコルで、ネットワーク通信を暗号化し、インターネットでウェブサイトのアイデンティティを確立します。SSL/TLS で、転送中の機密データの暗号化と SSL/TLS 証明書を使用した認証ができるため、サイトのアイデンティティの確立や、ブラウザやアプリケーションとサイトとの間の接続を安全にできます。AWS Certificate Manager で SSL/TLS 証明書のプロビジョニングや管理が簡単になるため、SSL/TLS プロトコルを使用するようにウェブサイトやアプリケーションを設定できます。

内部リソースの保護とセキュリティ確保

プライベート証明書は、サーバー、モバイルデバイス、IoT デバイス、アプリケーションなど、プライベートネットワークで接続されたリソース間の通信を特定し、セキュリティを確保するために使われます。AWS Certificate Manager (ACM) プライベート認証機関 (CA) はマネージド型のプライベート CA サービスで、プライベート証明書のライフサイクルを簡単かつ安全に管理するのに役立ちます。ACM プライベート CA では、自社のプライベート CA を運用するための先行投資や継続的なメンテナンスにコストをかけずに、アベイラビリティの高いプライベート CA を得られます。ACM プライベート CA は、ACM の証明書管理機能をプライベート証明書に拡張し、パブリック証明書とプライベート証明書を集中的に作成管理できるようにします。ACM プライベート CA では、デベロッパーの方は API を用いてプログラムでプライベート証明書を作成、デプロイできるようになり、迅速性が向上します。また、カスタム証明書ライフタイムやリソース名を必要とするアプリケーション用にプライベート証明書を作成するといった柔軟性も得られます。ACM プライベート認証機関の詳細をご覧ください。

コンプライアンス要件を満たすのに役立つ

SSL/TLS を簡単に有効にできるため、AWS Certificate Manager は、転送中のデータの暗号化に関する規制やコンプライアンス要件を満たすのに役立ちます。コンプライアンスに関する具体的な情報については、AWS クラウドのコンプライアンスのサイトを参照してください。

稼働時間の改善

AWS Certificate Manager はまた、SSL/TLS 証明書の更新など、証明書の維持に関する課題を管理するのにも役立つため、証明書の期限切れについて心配する必要はありません。

AWS クラウドの使用を開始する

Step 1 - Sign up for an AWS account

AWS アカウントにサインアップする

AWS 無料利用枠をすぐに利用できます。
icon2

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

ステップバイステップのガイドで構築を開始して、 AWS プロジェクトを起動します。

AWS Certificate Manager の詳細について

特徴のページにアクセスする
構築の準備はできましたか?
AWS Certificate Manager の使用を開始する
ご不明な点がおありですか?
お問い合わせ