AWS Certificate Manager により、AWS の各種サービスとお客様の内部接続リソースで使用するパブリックとプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、およびデプロイを簡単に行えます。SSL/TLS 証明書は、ネットワーク通信を保護し、プライベートネットワーク上のリソースと同様にインターネット上の Web サイトのアイデンティティを確立するために使用されます。AWS Certificate Manager を使用すれば、SSL/TLS 証明書の購入、アップロード、および更新という時間のかかるプロセスを手動で行う必要がなくなります。AWS Certificate Manager を使えば、証明書のリクエスト、および Elastic Load Balancing、 Amazon CloudFront ディストリビューション、Amazon API Gateway の API といった AWS のリソースでの証明書の ACM に統合された AWS でのデプロイをすばやく簡単に行うことができます。また、証明書は自動的に更新されます。また内部リソースのためのプライベート証明書を作成し、証明書ライフサイクルを中央で管理することも可能になります。ACM 統合サービスのために AWS Certificate Manager を通してプロビジョニングされたパブリック、プライベート証明書は無料です。お支払いいただくのは、アプリケーションを実行するために作成した AWS リソースの料金のみです。プライベート証明書については、プライベート CA のオペレーションとお客様の発行するプライベート証明書に対して月々お支払いただきます。

AWS Certificate Manager の開始方法

まずは無料で始める
ウェブサイトを保護する

SSL とその後継の TLS は、ネットワーク通信を暗号化し、インターネットでウェブサイトのアイデンティティを確立するための業界標準プロトコルです。SSL/TLS では転送中の機密データの暗号化と SSL/TLS 証明書を使用した認証を行うことができ、サイトのアイデンティティやブラウザ/アプリケーションとサイトとの間の安全な接続を確立できます。AWS Certificate Manager では SSL/TLS 証明書を簡単にプロビジョニングおよび管理できるため、SSL/TLS プロトコルを使用するようウェブサイトやアプリケーションを設定できます。

ウェブサイトを保護する

プライベート証明書は、サーバー、モバイルおよび IoT デバイス、アプリケーションなどのプライベートネットワーク上で接続されたリソースの間の通信を特定し、セキュリティを確保するために使われます。AWS Certificate Manager (ACM) プライベート認証機関 (CA) はマネージド型のプライベート CA サービスで、プライベート証明書のライフサイクルを容易で安全に管理するのに役立ちます。ACM プライベート CA では、高可用性のプライベート CA を、自社のプライベート CA をオペレーションするための先行投資や継続的なメンテナンスコストなしに得られます。ACM プライベート CA は ACM の証明書管理機能をプライベート証明書に拡張し、パブリックおよびプライベート証明書を中央で作成、管理できるようにします。ACM プライベート CA では、デベロッパーの方は API を用いてプログラムでプライベート証明書を作成、デプロイできるようになり、迅速性が向上します。また、カスタム証明書ライフタイムまたはリソース名を要するアプリケーションのためのプライベート証明書を作成する柔軟性も得られます。プライベート認証機関について詳細をご覧ください。

すぐに使用を開始する

AWS Certificate Manager を使用すれば、ウェブサイトやアプリケーションのために SSL/TLS 証明書を取得する際に必要な、時間がかかりエラーが発生しやすい多くのステップを実行する必要がなくなります。キーペアや証明書署名リクエスト (CSR) の生成、認証機関への CSR の送信、証明書の受け取り後のアップロードとインストールは必要ありません。AWS マネジメントコンソールで数回クリックするのみで、信頼できる SSL/TLS 証明書を AWS にリクエストできます。証明書が作成されると証明書が自動的にデプロイされるため、お客様はウェブサイトやアプリケーションの SSL/TLS を有効にできます。

支払いは実際に使用した分のみ

AWS Certificate Manager では、 Elastic Load Balancing や API Gateway などの ACM 組み込みのサービス と共に使うパブリックまたはプライベート SSL/TLS 証明書のプロビジョニングには、追加料金はかかりません。お支払いいただくのは、アプリケーションを実行するために作成した AWS リソースの料金のみです。プライベート証明書には、ACM プライベート CA は、作成するサービスと証明書に対して月々の支払をすることができます。作成するプライベート証明書の数が多くなると、証明書当たりの料金は少なくなります。

 

証明書の更新プロセスを管理する

AWS Certificate Manager は、ACM 内で管理され、Elastic Load Balancing や API Gateway などの ACM 組み込みのサービスで使われている証明書の更新プロセスを管理します。ACM はこれらの証明書の更新とデプロイメントを自動化します。ACM プライベート CA API では、ACM はオンプレミスリソース、EC2 インスタンス、IoT デバイスに対するプライベート証明書の作成と更新を自動化できます。

キー管理を保護する

AWS Certificate Manager では、SSL/TLS 証明書で使用されるプライベートキーを保護および管理するよう設計されています。プライベートキーを保護および保存する際には、強力な暗号化とキー管理に関するベストプラクティスが使用されます。

証明書を集中管理する

ある AWS リージョンで AWS Certificate Manager により提供された SSL/TLS 証明書は、AWS マネジメントコンソール、AWS CLI、AWS Certificate Manager API を使って簡単に集中管理できます。Amazon CloudTrail ログを確認して、各証明書の使用状況を監査することもできます。

証明書を集中管理する

AWS Certificate Manager は AWS の他のサービスと統合されているため、SSL/TLS 証明書をプロビジョニングし、Elastic Load Balancing、Amazon CloudFront ディストリビューションや Amazon API Gateway の API でデプロイできます。AWS Certificate Manager はまた E メールで検証されたパブリック証明書の AWS Elastic Beanstalk と AWS CloudFormation と共に使用でき、証明書の管理を容易に、またこれらを AWS クラウドでお使いのアプリケーションと共に使用できるようにします。AWS リソースで証明書をデプロイするには、AWS マネジメントコンソールのドロップダウンリストでデプロイする証明書を選択します。または、AWS API や AWS CLI を呼び出して、証明書をリソースに関連付けることもできます。その後、AWS Certificate Manager により、選択されたリソースに証明書が自動的にデプロイされます。

サードパーティの証明書

AWS Certificate Manager を使用すると、サードパーティーの認証機関 (CA) により発行される SSL/TLS 証明書のインポートと、Elastic Load Balancing、 Amazon CloudFront ディストリビューションや Amazon API Gateway の API での証明書のデプロイを簡単に行うことができます。インポートした証明書の有効期限をモニタリングして、既存の証明書の期限切れが近い場合は代替をインポートできます。または、AWS Certificate Manager による無料証明書をリクエストして、今後の更新管理を AWS に任せることが可能です。証明書のインポートには一切費用がかかりません。

SSL/TLS を簡単に有効にできるため、AWS Certificate Manager は、転送中のデータの暗号化に関する規制やコンプライアンスの要件を企業が満たすのに役立ちます。コンプライアンスに関する具体的な情報については、AWS コンプライアンスのサイトを参照してください。

AWS Certificate Manager はまた、SSL/TLS 証明書の更新など、証明書の維持に関する課題を管理するのにも役立つため、証明書の期限切れについて心配する必要はありません。