初学者がまとめる〜ACMについてまとめてみようと思う。ざっと理解する編〜
*自身の言葉で書いてますので、間違っていることもあるかと思いますが、ご了承ください。訂正のコメントを頂けるとありがたいです。*
今回はAWSのサイトをHTTPS化するために必要なACMについてまとめていきます。(HTTP,HTTPS の説明は省略)ec2にデプロイしたサイトって何もしなかったら、HTTP通信の状態なので、警告画面が出てきて気持ち悪いですよね!笑
今回はそれを解決するACMについてまとめます。
○ACMとは(AWS Certificate Manager)
ACMはAWSの証明書管理サービスであり、AWSを使うことによって証明書の発行や発行した証明書の自動更新を行うことができます。
そもそも証明書って何かというと、HTTPS通信にするために必要なものになります。外部機関が証明書を発行しており、これがないと安全な通信とは言えないということです。以下にまとめます。
○SSL証明とは
多くのWebサイトにはSSL(Secure Sockets Layer)証明書が設置されています。Webサイトの管理者がSSL証明書をWebサイトに設置することで、情報を暗号化し、悪意ある第三者からデータを守ることができるWebサイトであるという証明になるのです。
○ACMの特徴
SSL証明書が無料で発行できる。
ACMプライベート認証機関サービスを利用する場合を除いてACMの利用には料金が発生しないため、証明書を発行や更新の費用を支払うことなくAWS内で運用しているWebサイトやWebサービスなどを常時SSL/TLS化することができます。
普通は結構なお金を毎年払っているそうです。。めっちゃいい!!
簡単に発行できる
通常通りSSL証明書発行する手間に比べたら、数回ボタンを押すだけでSSL証明書を発行できます。料金もELBの費用のみになるので比較的安価に使用できる。
SSL証明書の自動更新がされる。
SSL証明書は更新が必要になります。その手続きが割と面倒らしいんですが、それも自動で行ってくれるのは便利です。
○使えるAWSサービス
ELB(Elastic Load Balancing)
Amazon CloudFront
Amazon API Gateway
AWS Elastic Beanstalk
AWS CloudFormation
その他のサービスについては、プライベートなSSL/TLS証明書しか発行できません。パブリックなSSL/TLS証明書が必要な場合は、外部機関の証明書を購入するか、上の5つのサービスを組み合わせてAWS Certificate Manager(ACM)を利用することになります。
○まとめ
今回はACMについてまとめてみました。
PF作成においてめっちゃ気になってた所を解決してくれて感動しました!!
最後まで読んで頂き、ありがとうございました!!