- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-04-29T01:11:06+00:00","default:wikiadmin","wikiadmin")
-証明書管理サービス。AWS内部で利用する分には無料でCloudFrontやELBなどに利用できる。
#author("2024-10-10T11:34:31+00:00","default:wikiadmin","wikiadmin")
-証明書管理サービス。AWS内部で利用する分には無料でCloudFrontやELBなどに利用できる。外部で発行した証明書をAWSコンポーネントで使う場合のACMにIMPORTする必要がある。それは無料でできる。
*使えるAWSサービス [#j6905cc5]
|CloudFront|usで発行必須|
|ELB|各リージョンで発行必須|
*証明書期限切れアラート [#icff0e71]
AmazonEventBridgeに証明書期限切れ任意の日付でアラートを上げることができる
「無料利用枠: AWS のサービスによって発行されたすべての状態変更イベントは無料です。」
とのことなので心配無用か
https://blog.serverworks.co.jp/2021/03/acm-deadline-monitoring
*料金 [#s267d5a2]
Public証明書は無料だが、それぞれのサービスの利用料金はかかる。
プライベート認証機関の料金は、ひとつにつき、400USD/月!!
*作成方法 [#a9edb2b6]
DNS認証で成功実績あり、メール認証は届くメールがあればそちらでもOK
**DNS認証方式 [#o5e6b0c7]
作成するとDNSレコード設定用の値が表示される。
www.example.comだとするとexample.comのDNSレコードを変更。
_708009b415634aa0b9a03563f82e4625.acm.example.com. とでているのでCloudFlareのCNAMEでドメイン前の「_708009b415634aa0b9a03563f82e4625.acm」に対して表示されているCNAMEの値を設定。設定完了後5分ぐらいでDNS反映のちACMは反映済みになる。
_xxxxx.yourdomain.com に対してCNAME _xxxxx.xxxx.acm-validations.awsを設定
なおRoute53管理ドメインだともっと簡単にできる模様。「Route53でレコード作成」ボタンが出現!