AWS Certificate Manager が、どこでも使えるパブリック証明書を導入

AWS Certificate Manager (ACM) は、AWS内や外部の任意のワークロードでパブリック TLS 証明書を必要とする場合に使用できるエクスポート可能なパブリック証明書を発表しました。このリリースでは、TLS トラフィックを安全に終了するために証明書の秘密キーにアクセスできるエクスポート可能なパブリック証明書を発行できます。これには、EC2 インスタンス、コンテナー、オンプレミス ホストなどが含まれます。ACM の顧客は今、AWS、ハイブリッド、またはマルチクラウド ワークロードでのパブリック証明書を発行、管理、および自動化することができます。以前は、ACM 発行のパブリック証明書は、Amazon CloudFront などの統合された AWS サービスでのみ使用できました。今では、証明書リクエスト中に、証明書をエクスポート可能としてマークすることで、統合されたサービス以外でも使用することができます。ドメインの検証を完了することで、証明書を取得することができます。これらのエクスポート可能なパブリック証明書は、395 日間有効で、FQDN あたり $15、ワイルドカード名あたり $149 の費用がかかります。バルク発行契約にサインアップする必要はなく、証明書の有効期間中は一度だけ支払う必要があります。セキュリティ管理者は、ACM の証明書ライフサイクル CloudWatch イベントを通じて、これらの証明書の使用を監視および自動化することができます。AWS 内でのセキュリティは最優先であり、このリリース以前には発行されたパブリック証明書はエクスポートできません。AWS 管理者は、IAM ポリシーを設定して、エクスポート可能なパブリック証明書をリクエストできるロールやユーザーを承認することができます。この機能は、ACM が利用可能なすべてのリージョン、包括 AWS GovCloud (US) および中国リージョンで、こちらで詳細を学ぶことができます。