AWSのACMとは？ACMを利用するメリット5つとポイントを解説

AWSとは？

AWSとは、Amazonから提供されているクラウドコンピューティングサービスの総称のことです。正式にはAmazon Web Servicesといいます。 クラウドコンピューティングとは、ソフトウェア・サーバー・ストレージ・データベースなどのコンピューターを使った様々なサービスを、インターネットを介して利用することです。 インターネット環境さえあれば、高速なデータベースや、大容量のストレージなどを、必要な分だけ利用出来ます。

ACMはSSL証明書のサービス

ACMとはAWS Certificate Managerの略で、AWSのサービスの1つです。また、SSL証明書発行サービスを指します。ACMを使うことで、簡単かつ安価にSSLの対応、そしてSSL証明書の更新が出来ます。 ACMが発行したSSL証明書は、ユーザーのプライベートネットワークリソースや、AWSの様々なサービスに導入出来ます。

SSL証明書とは？

SSLとはSecure Socket Layerの略で、インターネット上でやりとりされるデータの「盗聴」「なりすまし」を防止するための暗号化プロトコルです。 SSLには『実在証明』と『暗号化通信』という、大きな2つの役割があります。その2つを総称してSSL/SSLサーバー証明書と呼ばれます。つまりSSL証明書とは、ウェブサイトの運営者の実在性を確認する証明書のことです。

SSL化の必要性

SSLの役割は、送受信される情報を第三者に読み取られないように暗号化することです。それにより、悪質な不正アクセスによる被害が防げます。 セキュリティを向上させ、アクセス権限をもたない人が、サーバーや情報システムの内部に侵入しないようにするためにSSL化が必要です。

パブリック証明書とプライベート証明書の違い

証明書を発行する認証局には、パブリックとプライベートの2種類があります。パブリック認証局は公に認められている認証局で、プライベート認証局は個人、法人で構築する認証局です。 パブリック認証局で署名されたパブリック証明書は、その証明書の認証に必要な情報は各種ウェブブラウザが対応しているため、安全にセキュアな通信ができます。 一方プライベート認証局は、企業の場合、社内の限られた連絡先のみで通信するため、自社でプライベート証明書を発行できる仕組みとなっています。

AWSのACMを利用するメリット5つ

 ACMを利用するうえで、知っておきたいメリットが5つあります。 自動更新されること、AWSリソースの料金だけで発行できること、簡単に発行できること、集中的な管理が可能なこと、AWSのサービスと統合されていること、これらについて説明します。

AWSのACMを利用するメリット1：自動更新される

1つ目のメリットは自動更新されることです。SSL証明書には期限があり、更新の時期になると証明書を入れ替える必要があります。もちろん購入した証明書の場合は再購入しなければいけません。 しかし、ACMであれば証明書の期限である13カ月を過ぎると、自動で更新されます。時間のかかるプロセスを手動で行う必要がなくなるので、手間を全くかけずに済みます。 また自動更新は、失効、証明書の設定ミス、期限切れによる稼働停止の防止に役立ちます。

AWSのACMを利用するメリット2：無料で発行できる

2つ目のメリットは、無料で発行できることです。ACMでプロビジョニングされた、パブリックやプライベートの SSL/TLS 証明書に追加料金はかかりません。 支払わなければならないのは、アプリケーション実行のために作成した AWS リソースにかかる料金のみです。

AWSのACMを利用するメリット3：簡単に発行できる

3つ目のメリットは簡単に発行できることです。取得までの手順を説明します。 まずAWSコンソール にログインします。そして「ACM」 と入力し、Enterキーを押します。すると、「Certificate Manager」が出てきます。これがACMです。 「証明書のリクエスト」をクリックし、続けて「パブリック証明書のリクエスト」を選択した状態で「証明書のリクエスト」をクリックします。 取得したドメイン名を入力したら「次へ」をクリックし「DNS の検証」を選択した状態で「次へ」 をクリックします。必要であればタグを追加し「確認」をクリックして下さい。最後に、ドメインサービス側にCNAME レコードを登録します。 しばし待機したのち、ACMの管理画面を更新して「発行済み」になっていれば問題ありません。

AWSのACMを利用するメリット4：集中的な管理が可能

4つ目のメリットは、集中的な管理が可能なことです。ACMならば、内部リソースのためのプライベート証明書を作成して、証明書ライフサイクルを集中的に管理することも可能になります。 そのため証明書の更新が一括でできることや、どのリソースが使われているかが一目で分かるなどのメリットがあります。

AWSのACMを利用するメリット5：AWSのサービスと統合されている

5つ目のメリットは、AWSのサービスと統合されていることです。 AWSではAmazon Route 53がDNSサービスとして提供されています。Amazon Route 53で、ACMでリクエストした証明書に含まれたドメイン名のネームサーバーが運用されている場合は、ワンクリックでリクエストを検証出来ます。 よって、DNSを検証する際に必要なDNSレコードを登録する際などの手間が省けます。

AWSのACMを利用するときのポイント3つ

 AWSのACMを利用するときのポイントが3つあります。利用できるサービスが限られていること、ドメイン認証の証明書であること、そしてメールを受信できる環境が必要だということです。 特徴を確実に覚えて実践することが大切です。それでは1つずつ説明します。

ACMを利用するときのポイント1：利用できるサービスが限られている

ACMを利用するときの1つ目のポイントは、利用できるサービスが限られていることです。 パブリックなSSL/TLS証明書の発行が出来るのは「ELB（Elastic Load Balancing）」「Amazon CloudFront」「Amazon API Gateway」「AWS Elastic Beanstalk」「AWS CloudFormation」以上の5つのサービスだけです。 その他のサービスについて発行できるのは、プライベートなSSL/TLS証明書だけです。パブリックなSSL/TLS証明書が必要な場合は、上の5つのサービスを組み合わせてAWSを利用するか、外部機関の証明書を購入する必要があります。

ACMを利用するときのポイント2：ドメイン認証の証明書である

ACMを利用するときの2つ目のポイントは、ドメイン認証の証明書であることです。 ACMの証明書はドメイン検証されます。つまり、ACM 証明書のサブジェクトフィールドはドメイン名のみが識別されます。 ACM 証明書をリクエストした場合、指定したすべてのドメインの所有者または管理者であることを検証しなければいけません。E メールまたは DNS を使用することで所有権の検証ができます。

ACMを利用するときのポイント3：メールを受信できる環境が必要

3つ目のポイントは、メールを受信できる環境が必要ということです。ACMではサーバー証明書を作成する際、対象ドメインの正当な保有者であることを確認するためのメール認証が行われます。 whoisに登録されたドメインの管理者宛に確認URLを含むメールが送信されます。メールの受け取りができないとドメイン検証が不可能なため、必ずメール受信可能な環境を整えておく必要があります。

AWSのACMを利用してみよう

ACMは、今まで面倒だった更新作業も、CSRファイルの作成も、その上サーバーへの設定作業も全く必要ないという特徴があります。 さらにACMは「Amazon」自らが認証局となっているので、コストを最小限に抑えることが可能になり、実質無料で利用できてしまいます。 まずは無料でサービスを試してみて下さい。