AWSの無料SSL証明書サービス「AWS Certificate Manager」とは

aws-certificate-manager-cover

Webサイトの運営と切っては切れないもののひとつにSSL証明書がある。暗号化通信を行う際、必須になる技術だが、この証明書を自動発行するサービス「AWS Sertificate Manager」が東京リージョンでも利用可能だ。同サービスの特徴やメリット、および制約事項・注意点を解説する。

無料で安全、簡単にSSL証明書が導入できるAWS Certificate Manager

AWS Certificate Manager(ACM)は無料で簡単にSSL証明書を取得できるサービスだ。SSLはWebサイト閲覧時の通信を暗号化する手段であり、決済などの機密情報に限らず、ログイン/パスワードを授受するサイトでは常識的に導入されている技術である。SSLをWebサーバーに導入するには、認証機関から証明書を購入し、サーバーに導入するなど、作業負荷がかかっていた。AWS Certificate Managerは、このプロセスを大幅に簡素化するサービスだ。

ACMを使用すれば、簡単にSSL証明書を取得し、AWSにデプロイできる。1年間の有効期限があるが、無料で自動的に更新できるため、実質的には更新に頭を悩ますことはない。コンテンツ配信ネットワークを提供するCloudFront CDNと、ロードバランサ―として機能するElastic Load Balancing(ELB) がACMに対応している。つまり、インターネットからAWSで稼働するWebサービスへアクセスする入り口にSSL証明書を導入する流れになる。

以前はバージニアリージョンにのみ提供されていたACMだが、2016年5月にはその提供地域が拡大し、東京リージョンでも利用可能になった。その他にも、米国西部(北カリフォルニア、オレゴン)、EU(アイルランド、フランクフルト)、アジアパシフィック(ソウル、シンガポール、シドニー)、南米(サンパウロ)で利用可能になっている。

ACMの特徴はそのセキュリティレベルの高さにある。秘密鍵をAWS内で安全に保管しているため、セキュリティ上の心配がない。AWSコンソールで一元的に管理されるため、運用担当者にとっても便利だろう。デプロイする際には、Amazon CloudFrontやELBを選択するだけで実行できるので、そのプロセスは簡素だ。

業界によってはインターネット上の暗号化を義務付けられている場合があるため、SSL証明書の導入が無料で簡単になるメリットは大きい。また、SSL通信を行っているWebサイトは検索エンジンでのランキングが上位になると言われている。ACMの導入はSEOの観点でも有効だ。また、コストと手間がかかるSSLをテスト環境に導入するのは現実的ではなかったが、ACMを利用すれば、SSLをテスト環境に導入し、本番環境と全く同じ状態でテストすることも可能になる。

AWS Certification ManagerによるELBへの設定イメージ
aws-certificate-manager-fig-1
Pocket

コメント

「AWS」のイベント・セミナー

開催
AWS Summit Tokyo 2017