![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-10-10T11:34:31+00:00","default:wikiadmin","wikiadmin") -証明書管理サービス。AWS内部で利用する分には無料でCloudFrontやELBなどに利用できる。外部で発行した証明書をAWSコンポーネントで使う場合のACMにIMPORTする必要がある。それは無料でできる。 #author("2024-11-30T22:39:48+00:00","default:wikiadmin","wikiadmin") -証明書管理サービス。AWS内部で利用する分には無料でCloudFrontやELBなどに利用できる。外部で発行した証明書をAWSコンポーネントで使う場合のACMにIMPORTする必要があるがそれも無料でできる。 *使えるAWSサービス [#j6905cc5] |CloudFront|usで発行必須| |ELB|各リージョンで発行必須| *証明書期限切れアラート [#icff0e71] AmazonEventBridgeに証明書期限切れ任意の日付でアラートを上げることができる 「無料利用枠: AWS のサービスによって発行されたすべての状態変更イベントは無料です。」 とのことなので心配無用か https://blog.serverworks.co.jp/2021/03/acm-deadline-monitoring *料金 [#s267d5a2] Public証明書は無料だが、それぞれのサービスの利用料金はかかる。 プライベート認証機関の料金は、ひとつにつき、400USD/月!! *作成方法 [#a9edb2b6] DNS認証で成功実績あり、メール認証は届くメールがあればそちらでもOK **DNS認証方式 [#o5e6b0c7] 作成するとDNSレコード設定用の値が表示される。 www.example.comだとするとexample.comのDNSレコードを変更。 _708009b415634aa0b9a03563f82e4625.acm.example.com. とでているのでCloudFlareのCNAMEでドメイン前の「_708009b415634aa0b9a03563f82e4625.acm」に対して表示されているCNAMEの値を設定。設定完了後5分ぐらいでDNS反映のちACMは反映済みになる。 _708009b415634aa0b9a03563f82e4625.acm.example.com. とでているのでCloudFlareのCNAMEでドメイン前の「_708009b415634aa0b9a03563f82e4625.acm」に対して表示されているCNAMEの値を設定。設定完了後5分ぐらいでDNS反映のちACMは反映済みになる。更新時も参照するので一度登録したら消さないように!ワイルドカードドメインも同じ手順で作成可能! _xxxxx.yourdomain.com に対してCNAME _xxxxx.xxxx.acm-validations.awsを設定 なおRoute53管理ドメインだともっと簡単にできる模様。「Route53でレコード作成」ボタンが出現!
