AWS クラウドで証明書を集中管理する

ある AWS リージョンで AWS Certificate Manager により提供された SSL/TLS 証明書は、AWS マネジメントコンソール、AWS CLI、AWS Certificate Manager API を使って簡単に集中管理できます。Amazon CloudTrail ログを確認して、各証明書の使用状況を監査することもできます。

プライベート認証機関

AWS Certificate Manager (ACM) プライベート認証機関 (CA) はマネージド型のプライベート CA サービスで、プライベート証明書のライフサイクルを簡単かつ安全に管理するのに役立ちます。ACM プライベート CA では、自社のプライベート CA を運用するための先行投資や継続的なメンテナンスにコストをかけずに、可用性の高いプライベート CA を得られます。詳細については、ACM プライベート CA をご覧ください。

安全なキー管理

AWS Certificate Manager は、SSL/TLS 証明書で使用されるプライベートキーを保護し管理するよう設計されています。プライベートキーを保護し保存する際には、強力な暗号化とキー管理に関するベストプラクティスが使用されます。

AWS の他のクラウドサービスと統合されている

AWS Certificate Manager はその他の AWS サービスと統合されているため、SSL/TLS 証明書をプロビジョニングし、Elastic Load Balancer、Amazon CloudFront ディストリビューションや Amazon API Gateway の API でデプロイできます。AWS Certificate Manager はまた AWS Elastic Beanstalk および (E メールでの検証を使うパブリック証明書のみを対象として) AWS CloudFormation とともに使用でき、パブリック証明書の管理を容易に、またそれらを AWS クラウドでお使いのアプリケーションとともに使用できるようにします。AWS リソースで証明書をデプロイするには、AWS マネジメントコンソールのドロップダウンリストでデプロイする証明書を選択します。または、AWS API や AWS CLI を呼び出して、証明書をリソースに関連付けることもできます。その後、AWS Certificate Manager により、選択されたリソースに証明書がデプロイされます。

サードパーティーの証明書をインポートする

AWS Certificate Manager を使用すると、サードパーティーの認証機関 (CA) により発行される SSL/TLS 証明書のインポートと、Elastic Load Balancing、Amazon CloudFront ディストリビューションや Amazon API Gateway の API での証明書のデプロイを簡単に行うことができます。インポートした証明書の有効期限をモニタリングして、既存の証明書の期限切れが近い場合は代替をインポートできます。または、AWS Certificate Manager による無料証明書をリクエストして、今後の更新管理を AWS に任せることが可能です。証明書のインポートには一切料金がかかりません。

AWS Certificate Manager の料金の詳細

料金表のページにアクセスする
構築の準備はできましたか?
AWS Certificate Manager の使用を開始する
ご不明な点がおありですか?
お問い合わせ