Amazon CloudFront における HTTP 検証済みパブリック証明書の自動化
AWS Certificate Manager (ACM) で Amazon CloudFront 用のパブリック TLS 証明書の自動化が発表されました。CloudFront をご利用のお客様は、CloudFront コンテンツ配信アプリケーションを新規作成する際に、チェックボックスをオンにするだけで、TLS を有効にするために必要なパブリック証明書を受け取ることができるようになりました。ACM と CloudFront が連動することで、必要なパブリック証明書のリクエスト、発行、CloudFront との関連付けは自動的に行われます。また、証明書が CloudFront で使用されており、そのドメインのトラフィックが CloudFront にルーティングされている間は、ACM によって自動的に証明書が更新されます。これまで、同様の安全な CloudFront ディストリビューションをセットアップするには、お客様が ACM でパブリック証明書をリクエストし、ドメインを検証し、発行された証明書を CloudFront ディストリビューションに関連付ける必要がありました。この方法を引き続き使用することもできます。
ACM では通常、HTTP 検証またはファイルベース検証と呼ばれるドメイン検証方法を使用して、証明書の発行および更新を行います。ドメイン検証により、ドメインの証明書を取得する権限があるドメインユーザーにのみ証明書を発行することが保証されます。ネットワーク管理者と証明書管理者は、証明書を表示およびモニタリングするために、引き続き ACM を使用できます。ACM では証明書のライフサイクルが自動的に管理されますが、管理者は ACM の証明書ライフサイクルに関する CloudWatch イベントを使用して証明書の更新をモニタリングし、その情報を一元化されたセキュリティ情報とイベント管理 (SIEM) やエンタープライズリソースプランニング (ERP) ソリューションに公開することができます。
この機能の詳細については、ドキュメントをご覧ください。ACM の詳細については、こちらをご覧ください。CloudFront についてはこちらをご覧ください。