こんにちは、KiYOです。
システムエンジニア歴20年オーバー。2018年からAWSを使ったシステム開発をやってます。
AWS認定ソリューションアーキテクト – アソシエイト取得のため、書籍やUdemyで学んだことを発信しています。
AWSのACMについて紹介します。
AWS Certificate Manager(ACM)とはSecure Sockets Layer/Transport Layer Security(SSL/TLS)証明書のプロビジョニング、管理、デプロイを実施できるサービスです。
Udemyでは動画で詳しく説明してくれるので、わからないところを何度も聞けるので非常に勉強になります。
[affi id=2]
AWS Certificate Manager (ACM) とは
AWS Certificate Manager は、AWS のサービスとお客様の内部接続リソースで使用するパブリックとプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、デプロイを簡単にします。
- SL/TLS 証明書は、ネットワーク通信を保護し、プライベートネットワークのリソースと同様にインターネットで Wウェブサイトのアイデンティティを確立するために使用されます。
- SSL/TLS 証明書の購入、アップロード、更新という時間のかかるプロセスを手動で行う必要がなくなります。
- 証明書のリクエストや、Elastic Load Balancing、 Amazon CloudFront ディストリビューション、Amazon API Gateway の API といった AWS のリソースでの証明書のデプロイを、すばやく簡単に行うことができます。
- 証明書は自動的に更新されます。
- 内部リソースのためのプライベート証明書を作成し、証明書ライフサイクルを集中的に管理することも可能になります。
- WS Certificate Manager でプロビジョンされたパブリック、プライベート SSL/TLS 証明書で、Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway などの ACM 統合サービスだけで使われるものは無料です。
- お支払いいただくのは、アプリケーションを実行するために作成した AWS リソースの料金です。
SSL/TLS 証明書とは
SSL/TLS 証明書により、Secure Sockets Layer/Transport Layer Security (SSL/TLS) プロトコルを使用した、ウェブブラウザからウェブサイトへの暗号化されたネットワーク接続の特定と確立が可能となります。
- 証明書は、公開鍵基盤 (PKI) と呼ばれる暗号化システム内で使用されます。
- PKI では、双方が認証機関と呼ばれるサードパーティを信頼している場合に、証明書を使用して一方から他方のアイデンティティを確立する方法となります。
プライベート証明書とは
プライベート証明書は、アプリケーション、サービス、デバイス、ユーザーなど、組織内のリソースを特定します。
- セキュアな暗号化通信チャネルを確立する際、各エンドポイントは証明書と暗号技術を使用して、そのアイデンティティを他方のエンドポイントに証明します。
- 内部 API エンドポイント、ウェブサーバー、VPN ユーザー、IoT デバイス、その他多くのアプリケーションは、プライベート証明書を使って、安全なオペレーションに必要な暗号化通信チャネルを確立します。
まとめ
ACMについて簡単にまとめましたが、要はAWSが「認証局」となっているので、安心・安全でコスト最小限で導入できて、面倒な更新作業も全く必要なくSSL証明書発行をしてくれるサービスです。
次は「【AWS資格】コスト最適化」です。
前回は「【AWS資格】KMSの活用」です。
[affi id=2]
コメント