AWS クラウドで証明書を集中管理する

ある AWS リージョンで AWS Certificate Manager により提供された SSL/TLS 証明書は、AWS マネジメントコンソール、AWS CLI、AWS Certificate Manager API を使って簡単に集中管理できます。Amazon CloudTrail ログを確認して、各証明書の使用状況を監査することもできます。

プライベート認証機関

AWS Certificate Manager (ACM) プライベート認証機関 (CA) はマネージド型のプライベート CA サービスで、プライベート証明書のライフサイクルを簡単かつ安全に管理するのに役立ちます。ACM プライベート CA またはプライベート CA 階層では、自社のプライベート CA を運用するための先行投資や継続的なメンテナンスにコストをかけずに、アベイラビリティの高いプライベート CA を提供します。詳細については、ACM プライベート CA をご覧ください。

安全なキー管理

AWS Certificate Manager は、SSL/TLS 証明書で使用されるプライベートキーを保護し管理するよう設計されています。プライベートキーを保護し保存する際には、強力な暗号化とキー管理に関するベストプラクティスが使用されます。

AWS の他のクラウドサービスと統合されている

AWS Certificate Manager はその他の AWS サービスと統合されているため、SSL/TLS 証明書をプロビジョニングし、Elastic Load Balancer、Amazon CloudFront ディストリビューションや Amazon API Gateway の API でデプロイできます。AWS Certificate Manager はまた AWS Elastic Beanstalk および (E メールでの検証を使うパブリック証明書のみを対象として) AWS CloudFormation とともに使用でき、パブリック証明書の管理を容易に、またそれらを AWS クラウドでお使いのアプリケーションとともに使用できるようにします。AWS リソースで証明書をデプロイするには、AWS マネジメントコンソールのドロップダウンリストでデプロイする証明書を選択します。または、AWS API や AWS CLI を呼び出して、証明書をリソースに関連付けることもできます。その後、AWS Certificate Manager により、選択されたリソースに証明書がデプロイされます。

サードパーティーの証明書をインポートする

AWS Certificate Manager を使用すると、サードパーティーの認証機関 (CA) により発行される SSL/TLS 証明書のインポートと、Elastic Load Balancing、Amazon CloudFront ディストリビューションや Amazon API Gateway の API での証明書のデプロイを簡単に行うことができます。インポートした証明書の有効期限をモニタリングして、既存の証明書の期限切れが近い場合は代替をインポートできます。または、AWS Certificate Manager による無料証明書をリクエストして、今後の更新管理を AWS に任せることが可能です。証明書のインポートには一切料金がかかりません。

Product-Page_Standard-Icons_01_Product-Features_SqInk
料金の詳細を確認する

料金の詳細と例をご覧ください。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS コンソールで構築を開始する

AWS マネジメントコンソールで AWS Certificate Manager を使った構築を始めましょう。

サインイン