• 証明書管理サービス。AWS内部で利用する分には無料でCloudFrontやELBなどに利用できる。外部で発行した証明書をAWSコンポーネントで使う場合のACMにIMPORTする必要がある。それは無料でできる。

使えるAWSサービス

CloudFrontusで発行必須
ELB各リージョンで発行必須

証明書期限切れアラート

AmazonEventBridgeに証明書期限切れ任意の日付でアラートを上げることができる

「無料利用枠: AWS のサービスによって発行されたすべての状態変更イベントは無料です。」 とのことなので心配無用か

https://blog.serverworks.co.jp/2021/03/acm-deadline-monitoring

料金

Public証明書は無料だが、それぞれのサービスの利用料金はかかる。

プライベート認証機関の料金は、ひとつにつき、400USD/月!!

作成方法

DNS認証で成功実績あり、メール認証は届くメールがあればそちらでもOK

DNS認証方式

作成するとDNSレコード設定用の値が表示される。 www.example.comだとすると

_708009b415634aa0b9a03563f82e4625.acm.example.com. とでているのでCloudFlareのCNAMEでドメイン前の「_708009b415634aa0b9a03563f82e4625.acm」に対して表示されているCNAMEの値を設定。設定完了後5分ぐらいでDNS反映のちACMは反映済みになる。

_xxxxx.yourdomain.com に対してCNAME _xxxxx.xxxx.acm-validations.awsを設定


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-02-22 (火) 07:38:26