2020年1月27日にAWS Certificate Manager (ACM) プライベート認証局が、CloudFormationリソースの提供を開始しました。
何ができるようになったか
まずはACMから
ACMというAWSの無料SSL証明書サービスがあります。
仕様の詳細はこちら
簡単に、以下のような特徴を持っています。
アルゴリズム
- 2048 ビット RSA (RSA_2048)
- 4096 ビット RSA (RSA_4096)
- Elliptic Prime Curve 256 ビット (EC_prime256v1)
- Elliptic Prime Curve 384 ビット (EC_secp384r1)
特徴
- 有効期限 13ヶ月
- 自動更新 => 詳細
ACMプライベート認証局とは
まずプライベート認証局のほうは通常のACMと違い、料金がかかります。
ACMプライベート認証局1つにつき、400USD/月かかります。
400USDはプライベート認証局を削除するまで課金されます。
ACMプライベート認証局は、証明書管理機能をパブリックの証明書とプライベートの証明書の両方に拡張するプライベート CA サービスです
CloudFormationとは
CloudFormationとはすごく簡潔にいうなれば、AWSの構築を自動化できるサービスです。
詳しい解説は公式ページへ =>https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-overview.html
そして何ができるようになったか
AWSの構築を自動化できるサービス(CloudFormation)でACMプライベート認証局が使えるようになったので、 サービスまたはアプリケーションの用意が素早く、確実に行えるようになった ということです。
ACMプライベート認証局の利用には400USD/月かかるので、注意しながら利用してください。
