「AWS Certificate Manager」はAWS上で使えるSSL証明書を簡単に作成し利用できるサービスです。
AWS Certificate Managerの特徴
Certificate Managerには以下のような特徴があります。
💰 無料でSSL証明書を作れる
Certificate Managerは無料でSSL証明書を作ることができます。
ただし作成したSSL証明書の利用はAWSのELBとCloudFrontに限られています。
🔃 更新作業不要
Certificate Managerで作成したSSL証明書は自動で更新されるため、更新作業が不要です。
一般的なSSL証明書は通常年単位で更新作業と更新料が必要になります。無料でSSL証明書を作れる「Let’s Encrypt」も有名ですが、こちらは90日ごとに更新が必要なため、更新の自動化や定期メンテナンスが必要になります。Certificate Managerなら作りっぱなしで以後の作業は発生しません。
🗂️ 他社の証明書もインポートできる
他社で発行した証明書をインポートすることで、AWS関連サービスへ簡単に扱えるようになります。というよりELBやCloudFrontにSSLを適用する場合はCertificate Managerの利用はほぼ必須です。また証明書の有効期限のモニタリングもできます。
🔒 プライベート認証局に対応
SSL証明書を独自に調整できるプライベート認証局の構築にも対応しています。プライベート認証局の構築は無料ではなく、プライベート認証局1つごとに400USD、プライベート証明書1つごとに0.75USDから必要になります。
さいごに
AWS Certificate Managerについて簡単に紹介しました。
仮に、ELBやCloudFrontを使っていない環境から無料SSL目当てにELBなどを使うべきかざっくり計算してみましたが…さすがにSSL無料のためだけに利用するコストメリットはありませんでした。無料SSLは「ELBを使ってくれるならオマケであげる」という程度の認識がよいかもしれません。
なお2018年8月現在はOV認証、EV認証は提供されていないため、法人利用の際はセキュリティポリシーに応じて従来どおり適切な証明書を検討することをおすすめします。
