証明書を集中管理する

AWS Certificate Manager (ACM) は、AWS マネジメントコンソール、AWS CLI、ACM API から SSL/TLS 証明書を簡単に一元管理できるようにします。AWS CloudTrail ログを確認して、各証明書の使用状況を監査することもできます。

キー管理を保護する

ACM は、SSL/TLS 証明書で使用されるプライベートキーを保護し管理するよう設計されています。プライベートキーを保護および保存する際には、強力な暗号化とキー管理に関するベストプラクティスが使用されます。

AWS のサービスの統合

ACM は AWS の他のサービスと統合されるため、SSL/TLS 証明書をプロビジョニングし、Elastic Load Balancer、Amazon CloudFront ディストリビューション、Amazon API Gateway でデプロイできます。ACM はまた AWS Elastic Beanstalk および (E メールでの検証を使うパブリック証明書のみを対象として) AWS CloudFormation とともに使用でき、パブリック証明書の管理を容易に、またそれらを AWS クラウドでお使いのアプリケーションとともに使用できるようにします。AWS リソースで証明書をデプロイするには、AWS マネジメントコンソールのドロップダウンリストでデプロイする証明書を選択します。または、AWS API や AWS CLI を呼び出して、証明書をリソースに関連付けることもできます。

サードパーティーの証明書をインポートする

ACM を使用すると、サードパーティーの認証機関 (CA) により発行される SSL/TLS 証明書のインポートと、Elastic ロードバランサー、Amazon CloudFront ディストリビューションや Amazon API Gateway の API での証明書のデプロイを簡単に行うことができます。インポートした証明書の有効期限をモニタリングし、既存の証明書の期限切れが近い場合は代わりの証明書をインポートできます。または、ACM による無料証明書をリクエストして、今後の更新管理を AWS に任せることが可能です。証明書のインポートには一切費用がかかりません。