Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS ACMで証明書の自動更新を設定してみた
Search
niekei
November 04, 2024
Technology
240
0
Share
AWS ACMで証明書の自動更新を設定してみた
niekei
November 04, 2024
More Decks by niekei
See All by niekei
Amazon SageMakerを触ってみた!
niekei
0
15
Other Decks in Technology
See All in Technology
美味しいスイスチーズを作ろう🧀🐭
taigamikami
1
200
Claude Codeを組織で使いこなす— サーバサイドAIエージェント運用の実践知
techtekt
PRO
0
160
食べログのサーキットブレーカー導入を振り返って
atpons
1
160
Dynamic Workersについて
yusukebe
2
560
サイバーセキュリティ概論 / Introduction to Cybersecurity
ks91
PRO
0
110
GitHub Copilot CLIでWebアクセシビリティを改善した話
tomokusaba
0
140
Javaで学ぶSOLID原則
negima
1
250
ITエンジニアを取り巻く環境とキャリアパス / A career path for Japanese IT engineers
takatama
4
1.8k
大学生が本気でDatabricksを活用してDiscordサークルをデータ駆動させてみた
phantomjuju
1
310
大規模災害時でも高い信頼性を維持するアプリケーション基盤の実現/nikkei-tech-talk46
nikkei_engineer_recruiting
0
130
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
verypluming
3
310
探して_入れて_作って_使う_Agent_Skills___LT.pdf
peintangos
2
140
Featured
See All Featured
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.4k
Speed Design
sergeychernyshev
33
1.8k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
580
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
460
Art, The Web, and Tiny UX
lynnandtonic
304
22k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.3k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
180
Being A Developer After 40
akosma
91
590k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
160
Prompt Engineering for Job Search
mfonobong
0
320
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
470
Transcript
© JTP Co., Ltd. All Rights Reserved. 贄川 佳大 2024/10/30
AWS ACMで証明書の自動更新を設定してみた JTP株式会社・エンタープライズクラウドソリューション部
© JTP Co., Ltd. All Rights Reserved. 0,目次 1, 自己紹介
2, ACMって知ってる? 3, 証明書の自動更新の条件とは 4, 実装時に勘違いしたこと 5, まとめ
© JTP Co., Ltd. All Rights Reserved. 1,自己紹介 • 名前:贄川
佳大 • 所属:JTP株式会社(2023年入社) • 出身:大阪府堺市、近畿大学 • 趣味:ランニング、映画、リアル脱出ゲーム • 業務内容 o1年目:仮想化技術を使用したシステムの運用保守 o2年目:Terraformを使用してAWSシステムの構築
© JTP Co., Ltd. All Rights Reserved. そもそもACMって知っていますか?
© JTP Co., Ltd. All Rights Reserved. 2,AWS Certificate Manager
(ACM) とは AWS ACM サービス概要 信頼できるSSL/TLS証明書を提供・更新するサービス フルマネージドサービス ⇒管理・運用はAWSが実施 証明書の発行・自動更新は無料(パブリック証明書のみ) パブリック証明書、プライベート証明書の発行、証明書のインポー ト・エクスポートが可能 証明書を利用可能なサービスは、ELB、CloudFront、Cognito、 API Gateway、NetworkFormationなど多くある ACMはリージョン単位のサービス ⇒別リージョンへのコピーなどもできない
© JTP Co., Ltd. All Rights Reserved. 3,証明書の更新方法について • 証明書の更新方法は2種類
• Eメール検証:ドメインを含んだメールのリンクをクリックし更新する 証明書を要求したドメイン名(yourdomain.com)なら
[email protected]
• DNS検証:検証用のDNSレコードを作成する ⇒発行した後に更新方法の切り替えはできない • 自動更新はDNS検証のみ • 条件として、 1,証明書がAWSサービスで使用されていること 2,DNS CNAMEレコードが存在し、パブリックDNS経由でアクセスできること
© JTP Co., Ltd. All Rights Reserved. 4,実装時に勘違いしたこと AWS Certificate
Manager (ACM) Amazon API Gateway AWS Lambda AWS Step Functions 起動する Curlコマンド 関連付けてカスタムドメイン を使用できるようにする POSTメソッド 東西切り替え ツール Amazon Route 53
© JTP Co., Ltd. All Rights Reserved. ACM コードで書く際に必要な要素 •
resource aws_acm_certificate:証明書発行リクエスト • resource aws_route53_record:DNSによる検証専用レコードの登録 • resource aws_acm_certificate_validation:証明書とレコードの関連付け ⇒コード上のエラーもでないし、applyコマンド(実装コマンド)も成功した ⇒AWS環境に実装できたが、、、 ⇒ずっと検証中で証明書が発行できなかった
© JTP Co., Ltd. All Rights Reserved. 5,最後に:調べてみて • ACMは信頼できるSSL/TLS証明書を提供・更新するフルマネージドサービス
• サービスは基本的に無料(プライベート証明書やDNSレコード料金以外) • 証明書はリージョン単位 • アップデートが多い ⇒関連付けられるサービスの増加、更新方法のアップデートなど ⇒正直、アップデートする要素がない印象だったのでかなり意外に感じた
© JTP Co., Ltd. All Rights Reserved. ご清聴ありがとうございました
niekei
taigamikami
techtekt
atpons
yusukebe
ks91
tomokusaba
negima
takatama
phantomjuju
nikkei_engineer_recruiting
verypluming
peintangos
tammyeverts
sergeychernyshev
katarinadahlin
reverentgeek
lynnandtonic
ivargrimstad
tmiket
akosma
techseoconnect
mfonobong
marktimemedia
