#author("2020-04-29T01:11:06+00:00","default:wikiadmin","wikiadmin")
-証明書管理サービス。AWS内部で利用する分には無料でCloudFrontやELBなどに利用できる。
#author("2024-10-10T11:34:31+00:00","default:wikiadmin","wikiadmin")
-証明書管理サービス。AWS内部で利用する分には無料でCloudFrontやELBなどに利用できる。外部で発行した証明書をAWSコンポーネントで使う場合のACMにIMPORTする必要がある。それは無料でできる。

*使えるAWSサービス [#j6905cc5]

|CloudFront|usで発行必須|
|ELB|各リージョンで発行必須|

*証明書期限切れアラート [#icff0e71]

AmazonEventBridgeに証明書期限切れ任意の日付でアラートを上げることができる

「無料利用枠: AWS のサービスによって発行されたすべての状態変更イベントは無料です。」
とのことなので心配無用か

https://blog.serverworks.co.jp/2021/03/acm-deadline-monitoring

*料金 [#s267d5a2]

Public証明書は無料だが、それぞれのサービスの利用料金はかかる。

プライベート認証機関の料金は、ひとつにつき、400USD/月!!

*作成方法 [#a9edb2b6]

DNS認証で成功実績あり、メール認証は届くメールがあればそちらでもOK

**DNS認証方式 [#o5e6b0c7]

作成するとDNSレコード設定用の値が表示される。
www.example.comだとするとexample.comのDNSレコードを変更。

 _708009b415634aa0b9a03563f82e4625.acm.example.com. とでているのでCloudFlareのCNAMEでドメイン前の「_708009b415634aa0b9a03563f82e4625.acm」に対して表示されているCNAMEの値を設定。設定完了後5分ぐらいでDNS反映のちACMは反映済みになる。



_xxxxx.yourdomain.com に対してCNAME _xxxxx.xxxx.acm-validations.awsを設定

なおRoute53管理ドメインだともっと簡単にできる模様。「Route53でレコード作成」ボタンが出現!


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS