AWS、SSL／TLS証明書を無償で発行するサービス「AWS Certificate Manager」を提供開始：まずはUS EASTリージョンで

　米Amazon Web Services（AWS）は2016年1月21日（米国時間）、SSL／TLS証明書を無償で発行、管理代行するサービス「AWS Certificate Manager（ACM）」を提供開始した。現時点では米国東部（バージニア北部）リージョンのみが対象。

　ACMでは、AWS上でWebサイトを運用する人／組織が、Amazon Trust Services（ATS）を認証局とする証明書の発行を受け、これをAWSの負荷分散サービスであるElastic Load Balancer（ELB）、あるいはコンテンツ配信（CDN）サービスであるAmazon CloudFrontに適用して利用できる。証明書の発行と適用のプロセスは大幅に自動化されている。

　証明書の秘密鍵は、ACMで管理される。証明書の更新も自動的に行われるという。ユーザー組織は、Amazon CloudTrailのログにより、証明書利用の監査が可能。

　AWSの公式ブログにおけるジェフ・バー（Jeff Barr）氏の説明によると、ACMによる証明書の調達はAWSの管理コンソールから数分で行える（APIも利用可能）。

　手順は次のようになる。AWSの管理コンソールでSSL／TLSの発行を受けたいWebサイトのドメイン名を入力して確定すると、このドメイン名の管理者として登録されている電子メールアドレスに対し、AWSから確認のメールが届く。これに基づきAWSのアカウントIDと合わせて確認後に承認すると、その瞬間に証明書が発行される。

　発行された証明書を適用するには、ELBの場合、定義したロードバランサのセキュリティ設定画面の「証明書のタイプ」で、「AWSによる既存の証明書（ACM）」を選択し、証明書のIDを入力する。

　ACMでは、ELBあるいはCloudFrontのユーザーである限り、SSL／TLS証明書を無償で利用できる。Webサーバを稼働している仮想インスタンスがSSL／TLSの処理でリソースを消費することもない。