Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS ACMで証明書の自動更新を設定してみた
Search
niekei
November 04, 2024
Technology
0
35
AWS ACMで証明書の自動更新を設定してみた
niekei
November 04, 2024
Tweet
Share
More Decks by niekei
See All by niekei
Amazon SageMakerを触ってみた!
niekei
0
1
Other Decks in Technology
See All in Technology
テストアーキテクチャ設計で実現する高品質で高スピードな開発の実践 / Test Architecture Design in Practice
ropqa
3
710
20250208_OpenAIDeepResearchがやばいという話
doradora09
PRO
0
170
Moved to https://speakerdeck.com/toshihue/presales-engineer-career-bridging-tech-biz-ja
toshihue
2
550
マルチモーダル理解と生成の統合 DeepSeek Janus, etc... / Multimodal Understanding and Generation Integration
hiroga
0
360
生成AIの利活用を加速させるための取り組み「prAIrie-dog」/ Shibuya_AI_1
visional_engineering_and_design
1
140
サーバーレスアーキテクチャと生成AIの融合 / Serverless Meets Generative AI
_kensh
12
3k
Larkご案内資料
customercloud
PRO
0
600
Datadog APM におけるトレース収集の流れ及び Retention Filters のはなし / datadog-apm-trace-retention-filters
k6s4i53rx
0
320
Developer Summit 2025 [14-D-1] Yuki Hattori
yuhattor
19
5.1k
2.5Dモデルのすべて
yu4u
2
610
30分でわかる『アジャイルデータモデリング』
hanon52_
9
2.2k
管理者しか知らないOutlookの裏側のAIを覗く#AzureTravelers
hirotomotaguchi
1
240
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
31
2.1k
Adopting Sorbet at Scale
ufuk
74
9.2k
GitHub's CSS Performance
jonrohan
1030
460k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
RailsConf 2023
tenderlove
29
1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
3
310
Site-Speed That Sticks
csswizardry
3
370
Building Flexible Design Systems
yeseniaperezcruz
328
38k
BBQ
matthewcrist
86
9.5k
Building Your Own Lightsaber
phodgson
104
6.2k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Building Better People: How to give real-time feedback that sticks.
wjessup
366
19k
Transcript
© JTP Co., Ltd. All Rights Reserved. 贄川 佳大 2024/10/30
AWS ACMで証明書の自動更新を設定してみた JTP株式会社・エンタープライズクラウドソリューション部
© JTP Co., Ltd. All Rights Reserved. 0,目次 1, 自己紹介
2, ACMって知ってる? 3, 証明書の自動更新の条件とは 4, 実装時に勘違いしたこと 5, まとめ
© JTP Co., Ltd. All Rights Reserved. 1,自己紹介 • 名前:贄川
佳大 • 所属:JTP株式会社(2023年入社) • 出身:大阪府堺市、近畿大学 • 趣味:ランニング、映画、リアル脱出ゲーム • 業務内容 o1年目:仮想化技術を使用したシステムの運用保守 o2年目:Terraformを使用してAWSシステムの構築
© JTP Co., Ltd. All Rights Reserved. そもそもACMって知っていますか?
© JTP Co., Ltd. All Rights Reserved. 2,AWS Certificate Manager
(ACM) とは AWS ACM サービス概要 信頼できるSSL/TLS証明書を提供・更新するサービス フルマネージドサービス ⇒管理・運用はAWSが実施 証明書の発行・自動更新は無料(パブリック証明書のみ) パブリック証明書、プライベート証明書の発行、証明書のインポー ト・エクスポートが可能 証明書を利用可能なサービスは、ELB、CloudFront、Cognito、 API Gateway、NetworkFormationなど多くある ACMはリージョン単位のサービス ⇒別リージョンへのコピーなどもできない
© JTP Co., Ltd. All Rights Reserved. 3,証明書の更新方法について • 証明書の更新方法は2種類
• Eメール検証:ドメインを含んだメールのリンクをクリックし更新する 証明書を要求したドメイン名(yourdomain.com)なら
[email protected]
• DNS検証:検証用のDNSレコードを作成する ⇒発行した後に更新方法の切り替えはできない • 自動更新はDNS検証のみ • 条件として、 1,証明書がAWSサービスで使用されていること 2,DNS CNAMEレコードが存在し、パブリックDNS経由でアクセスできること
© JTP Co., Ltd. All Rights Reserved. 4,実装時に勘違いしたこと AWS Certificate
Manager (ACM) Amazon API Gateway AWS Lambda AWS Step Functions 起動する Curlコマンド 関連付けてカスタムドメイン を使用できるようにする POSTメソッド 東西切り替え ツール Amazon Route 53
© JTP Co., Ltd. All Rights Reserved. ACM コードで書く際に必要な要素 •
resource aws_acm_certificate:証明書発行リクエスト • resource aws_route53_record:DNSによる検証専用レコードの登録 • resource aws_acm_certificate_validation:証明書とレコードの関連付け ⇒コード上のエラーもでないし、applyコマンド(実装コマンド)も成功した ⇒AWS環境に実装できたが、、、 ⇒ずっと検証中で証明書が発行できなかった
© JTP Co., Ltd. All Rights Reserved. 5,最後に:調べてみて • ACMは信頼できるSSL/TLS証明書を提供・更新するフルマネージドサービス
• サービスは基本的に無料(プライベート証明書やDNSレコード料金以外) • 証明書はリージョン単位 • アップデートが多い ⇒関連付けられるサービスの増加、更新方法のアップデートなど ⇒正直、アップデートする要素がない印象だったのでかなり意外に感じた
© JTP Co., Ltd. All Rights Reserved. ご清聴ありがとうございました