AWS Certificate Manager により、AWS の各種サービスで使用する Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、およびデプロイを簡単に行えます。SSL/TLS 証明書は、ネットワーク通信を保護し、インターネットでウェブサイトのアイデンティティを確立するために使用されます。AWS Certificate Manager を使用すれば、SSL/TLS 証明書の購入、アップロード、および更新という時間のかかるプロセスを手動で行う必要がなくなります。AWS Certificate Manager を使えば、証明書のリクエスト、および Elastic Load Balancing、 Amazon CloudFront ディストリビューション、Amazon API Gateway の API といった AWS のリソースでの証明書のデプロイをすばやく簡単に行うことができます。また、証明書は自動的に更新されます。AWS Certificate Manager でプロビジョニングされた SSL/TLS 証明書は無料です。お支払いいただくのは、アプリケーションを実行するために作成した AWS リソースの料金のみです。

AWS Certificate Manager の開始方法

まずは無料で始める
ウェブサイトを保護する

SSL とその後継の TLS は、ネットワーク通信を暗号化し、インターネットでウェブサイトのアイデンティティを確立するための業界標準プロトコルです。SSL/TLS では転送中の機密データの暗号化と SSL/TLS 証明書を使用した認証を行うことができ、サイトのアイデンティティやブラウザ/アプリケーションとサイトとの間の安全な接続を確立できます。AWS Certificate Manager では SSL/TLS 証明書を簡単にプロビジョニングおよび管理できるため、SSL/TLS プロトコルを使用するようウェブサイトやアプリケーションを設定できます。

簡単に開始する

AWS Certificate Manager を使用すれば、ウェブサイトやアプリケーションのために SSL/TLS 証明書を取得する際に必要な、時間がかかりエラーが発生しやすい多くのステップを実行する必要がなくなります。キーペアや証明書署名リクエスト (CSR) の生成、認証機関への CSR の送信、証明書の受け取り後のアップロードとインストールは必要ありません。AWS マネジメントコンソールで数回クリックするのみで、信頼できる SSL/TLS 証明書を AWS にリクエストできます。証明書のドメイン名を所有または管理されていることを Amazon の方で検証できれば、AWS Certificate Manager が証明書のデプロイを行い、お客様のウェブサイトまたはアプリケーションに対する SSL/TLS を有効にします。

料金は実際に使用した分だけ

AWS Certificate Manager で SSL/TLS 証明書をプロビジョニングしても、追加料金はかかりません。お支払いいただくのは、Elastic Load Balancing、Amazon CloudFront ディストリビューションや Amazon API Gateway の API など、アプリケーションを実行するために作成した AWS リソースの料金のみです。

証明書の更新プロセスを管理する

AWS Certificate Manager では、Amazon 発行の SSL/TLS 証明書の更新プロセスが管理され、更新された証明書が AWS リソースに自動的にデプロイされるため、手動プロセスで生じる場合のあるエラーを避けられます。AWS Certificate Manager で SSL/TLS 証明書の更新が管理されるため、別のソフトウェアエージェントや他のクライアントソフトウェアをサーバーに追加する必要はなく、余計なコストやオーバーヘッドが発生しません。

キー管理を保護する

AWS Certificate Manager では、SSL/TLS 証明書で使用されるプライベートキーを保護および管理するよう設計されています。プライベートキーを保護および保存する際には、強力な暗号化とキー管理に関するベストプラクティスが使用されます。

証明書を集中管理する

ある AWS リージョンで AWS Certificate Manager により提供されたすべての SSL/TLS 証明書は、AWS マネジメントコンソール、AWS CLI、AWS Certificate Manager API を使って簡単に集中管理できます。Amazon CloudTrail ログを確認して、各証明書の使用状況を監査することもできます。

証明書を集中管理する

AWS Certificate Manager は AWS の他のサービスと統合されているため、SSL/TLS 証明書をプロビジョニングし、Elastic Load Balancing、Amazon CloudFront ディストリビューションや Amazon API Gateway の API でデプロイできます。AWS Certificate Manager はまた AWS Elastic Beanstalk と AWS CloudFormation と共に使用でき、証明書の管理を容易に、また AWS クラウドでお使いのアプリケーションと共に使用できます。AWS リソースで証明書をデプロイするには、AWS マネジメントコンソールのドロップダウンリストでデプロイする証明書を選択します。または、AWS API や AWS CLI を呼び出して、証明書をリソースに関連付けることもできます。その後、AWS Certificate Manager により、選択されたリソースに証明書が自動的にデプロイされます。

サードパーティの証明書

AWS Certificate Manager を使用すると、サードパーティーの認証機関 (CA) により発行される SSL/TLS 証明書のインポートと、Elastic Load Balancing、 Amazon CloudFront ディストリビューションや Amazon API Gateway の API での証明書のデプロイを簡単に行うことができます。インポートした証明書の有効期限をモニタリングして、既存の証明書の期限切れが近い場合は代替をインポートできます。または、AWS Certificate Manager による無料証明書をリクエストして、今後の更新管理を AWS に任せることが可能です。証明書のインポートには一切費用がかかりません。

SSL/TLS を簡単に有効にできるため、AWS Certificate Manager は、転送中のデータの暗号化に関する規制やコンプライアンスの要件を企業が満たすのに役立ちます。コンプライアンスに関する具体的な情報については、AWS コンプライアンスのサイトを参照してください。

AWS Certificate Manager は、証明書の設定ミス、失効、期限切れによるダウンタイムを最小限に抑えるのに役立ちます。また、SSL/TLS 証明書の更新など、証明書の維持に関する課題を管理するのにも役立つため、証明書の期限切れによる機能停止について心配する必要はありません。


HTTPS (セキュア HTTP) を導入すると、検索ランキングが上がります。SSL/TLS 証明書を使ったサイトの保護をまだ実施していない場合、AWS Certificate Manager で提供される SSL/TLS 証明書を使ってウェブサイトを保護するなら、検索ランキングを簡単に向上させることができます。