📝 この記事を書いたきっかけ
ACMについて調べている過程で、従来のCA申請の対応を知りました。
クラウドしか扱ったことがなかった私には、この差がとても興味深くおもしろかったので、ブログにしてみました。
🔑 そもそもACMってなにができるの?
AWS Certificate Manager(ACM)は、SSL/TLS証明書を簡単に管理できるAWSのサービスです。
HTTPSでWebサイトを公開するときに必要な証明書を、マネジメントコンソールから数クリックで取得・管理できます。
主な特徴:
- 📜 証明書の取得:ドメイン名を入力してリクエストするだけ
- 🔄 自動更新:期限が近づくと自動で新しい証明書に更新
- 🔗 AWSサービス統合:ALB、CloudFront、API Gateway等に簡単に紐づけ
- 💰 費用:AWSサービスでの使用は無料(※後述)
上記より、ACMは、SSL/TLSで必要な証明書をポチポチで管理できるサービスなんだなーということはなんとなくおわかりいただけたとおもいます。
クラウドしかやってこなかったマンのわたし、ここで疑問が。
🤔 このサービスつかわない場合って、このあたり、本来どんな作業が必要なんだろ?
この些細な疑問から、CA申請という作業を知りACMすげーにつながりました。
🚀 CA申請ってなんだ?
CA申請とは、Certificate Authority(認証局)に対してSSL/TLS証明書の発行を申請する手続きのことです。ACM登場前は、HTTPSサイトを作るためにこの手続きが必要だったようです。
📚 詳細なCA申請プロセスについて
従来のCA申請手続きについては、サイバートラストさんの分かりやすい解説をご覧ください。
全6回にわけて、サーバー証明書を発行についてわかりやすく解説してくれています。
サーバー証明書を発行してみた!
CA申請って大変ーとおもったわたし。
ここで新たな疑問がうまれました。
🤔 ACM、ちょっと便利ってか簡単すぎないかい?なんで?
✨ACMが便利な理由
AIにしらべてもらった🤖
🏢 Amazonが自社CA(認証局)を持ってるよ
Public certificates requested through ACM come from Amazon Trust Services, an Amazon-managed public certificate authority (CA). Amazon Root CAs 1 to 4 are cross-signed by Starfield G2 Root Certificate Authority – G2. Starfield root is trusted on Android (later Gingerbread versions) and iOS (version 4.1+). Amazon roots are trusted by iOS 11+. Browsers, applications, or OSes including Amazon or Starfield roots will trust ACM public certificates.
📚 参考URL: https://docs.aws.amazon.com/acm/latest/userguide/acm-certificate-characteristics.html
🔍 ドメイン所有確認の自動化するよ
After you request a public certificate you must validate domain ownership, as described in Validate domain ownership for AWS Certificate Manager public certificates. AWS Certificate Manager public certificates - AWS Certificate Manager
📚 参考URL: https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html
🎯 複雑性の自動処理するよ
AWS Certificate Manager (ACM) handles the complexity of creating, storing, and renewing public and private SSL/TLS X.509 certificates and keys that protect your AWS websites and applications.
📚 参考URL: https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html
🔐 強力なセキュリティ管理するよ
Strong encryption and key management best practices are used when protecting and storing private keys in Certificate Manager Amazon Web ServicesAmazon Web Services
📚 参考URL:https://aws.amazon.com/certificate-manager/
ACM stores only an encrypted version of the private key; ACM does not store the private key in plaintext form.
📚 参考URL:https://docs.aws.amazon.com/acm/latest/userguide/data-protection.html
🔄 自動更新機能あるよ
ACM provides managed renewal for your Amazon-issued SSL/TLS certificates. This means that ACM will either renew your certificates automatically (if you are using DNS validation), or it will send you email notices when expiration is approaching.
📚 参考URL:https://docs.aws.amazon.com/acm/latest/userguide/managed-renewal.html
ACM automatically renews your certificate as long as the certificate is in use and your CNAME record remains in place. AWS Certificate Manager DNS validation - AWS Certificate Manager
📚 参考URL:https://docs.aws.amazon.com/acm/latest/userguide/dns-validation.html
🔗 AWS サービスとの緊密な統合できるよ
AWS services integrated with Certificate Manager include Amazon CloudFront, Elastic Load Balancing, and Amazon API Gateway Certificate Manager
📚 参考URL:https://aws.amazon.com/certificate-manager/
📚 参考URL:https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html
💰追加料金とかないよ
You are not subject to an additional charge for SSL/TLS certificates that you manage with AWS Certificate Manager. You pay only for the AWS resources that you create to run your website or application. What is AWS Certificate Manager? - AWS Certificate Manager
📚 参考URL: https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html
😊 さいごに
従来の複雑な証明書管理から解放されて、本来のアプリケーション開発に集中できる。
これこそが、クラウドサービスの真の価値なのかもしれませんね✨
あたりまえのことすぎて笑われちゃうかなっておもいましたが、クラウドしか触ったことない人は、私以外にもいるのではと想像して書いてみました。
だれかのおやくにたてればうれしいです。