ニュース
» 2016年01月26日 08時00分 UPDATE

まずはUS EASTリージョンで:AWS、SSL/TLS証明書を無償で発行するサービス「AWS Certificate Manager」を提供開始

米Amazon Web Servicesは2016年1月21日(米国時間)、SSL/TLS証明書を無償で発行・管理するサービス「AWS Certificate Manager(ACM)」を提供開始した。Amazon Trust Services(ATS)を認証局とする証明書の発行を受け、これをElastic Load BalancerあるいはAmazon CloudFrontに適用して利用できる。

[三木 泉,@IT]

 米Amazon Web Services(AWS)は2016年1月21日(米国時間)、SSL/TLS証明書を無償で発行、管理代行するサービス「AWS Certificate Manager(ACM)」を提供開始した。現時点では米国東部(バージニア北部)リージョンのみが対象。

 ACMでは、AWS上でWebサイトを運用する人/組織が、Amazon Trust Services(ATS)を認証局とする証明書の発行を受け、これをAWSの負荷分散サービスであるElastic Load Balancer(ELB)、あるいはコンテンツ配信(CDN)サービスであるAmazon CloudFrontに適用して利用できる。証明書の発行と適用のプロセスは大幅に自動化されている。

 証明書の秘密鍵は、ACMで管理される。証明書の更新も自動的に行われるという。ユーザー組織は、Amazon CloudTrailのログにより、証明書利用の監査が可能。

 AWSの公式ブログにおけるジェフ・バー(Jeff Barr)氏の説明によると、ACMによる証明書の調達はAWSの管理コンソールから数分で行える(APIも利用可能)。

 手順は次のようになる。AWSの管理コンソールでSSL/TLSの発行を受けたいWebサイトのドメイン名を入力して確定すると、このドメイン名の管理者として登録されている電子メールアドレスに対し、AWSから確認のメールが届く。これに基づきAWSのアカウントIDと合わせて確認後に承認すると、その瞬間に証明書が発行される。

 発行された証明書を適用するには、ELBの場合、定義したロードバランサのセキュリティ設定画面の「証明書のタイプ」で、「AWSによる既存の証明書(ACM)」を選択し、証明書のIDを入力する。

 ACMでは、ELBあるいはCloudFrontのユーザーである限り、SSL/TLS証明書を無償で利用できる。Webサーバを稼働している仮想インスタンスがSSL/TLSの処理でリソースを消費することもない。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。