Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS ACMで証明書の自動更新を設定してみた
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
niekei
November 04, 2024
Technology
0
220
AWS ACMで証明書の自動更新を設定してみた
niekei
November 04, 2024
Tweet
Share
More Decks by niekei
See All by niekei
Amazon SageMakerを触ってみた!
niekei
0
10
Other Decks in Technology
See All in Technology
Physical AI on AWS リファレンスアーキテクチャ / Physical AI on AWS Reference Architecture
aws_shota
1
170
MIX AUDIO EN BROADCAST
ralpherick
0
120
Amazon Qはアマコネで頑張っています〜 Amazon Q in Connectについて〜
yama3133
1
150
AIエージェント勉強会第3回 エージェンティックAIの時代がやってきた
ymiya55
0
160
Microsoft Fabricで考える非構造データのAI活用
ryomaru0825
0
410
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
4
1.3k
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える
flatt_security
8
6.1k
GitHub Copilot CLI で Azure Portal to Bicep
tsubakimoto_s
0
280
Sansanの認証基盤を支えるアーキテクチャとその振り返り
sansantech
PRO
1
110
OCI技術資料 : 証明書サービス概要
ocise
1
7.1k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
16
410k
Featured
See All Featured
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
190
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
200
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.8k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
300
Being A Developer After 40
akosma
91
590k
Abbi's Birthday
coloredviolet
2
5.9k
Crafting Experiences
bethany
1
96
Unsuck your backbone
ammeep
672
58k
Designing Experiences People Love
moore
143
24k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
290
Design in an AI World
tapps
0
180
Transcript
© JTP Co., Ltd. All Rights Reserved. 贄川 佳大 2024/10/30
AWS ACMで証明書の自動更新を設定してみた JTP株式会社・エンタープライズクラウドソリューション部
© JTP Co., Ltd. All Rights Reserved. 0,目次 1, 自己紹介
2, ACMって知ってる? 3, 証明書の自動更新の条件とは 4, 実装時に勘違いしたこと 5, まとめ
© JTP Co., Ltd. All Rights Reserved. 1,自己紹介 • 名前:贄川
佳大 • 所属:JTP株式会社(2023年入社) • 出身:大阪府堺市、近畿大学 • 趣味:ランニング、映画、リアル脱出ゲーム • 業務内容 o1年目:仮想化技術を使用したシステムの運用保守 o2年目:Terraformを使用してAWSシステムの構築
© JTP Co., Ltd. All Rights Reserved. そもそもACMって知っていますか?
© JTP Co., Ltd. All Rights Reserved. 2,AWS Certificate Manager
(ACM) とは AWS ACM サービス概要 信頼できるSSL/TLS証明書を提供・更新するサービス フルマネージドサービス ⇒管理・運用はAWSが実施 証明書の発行・自動更新は無料(パブリック証明書のみ) パブリック証明書、プライベート証明書の発行、証明書のインポー ト・エクスポートが可能 証明書を利用可能なサービスは、ELB、CloudFront、Cognito、 API Gateway、NetworkFormationなど多くある ACMはリージョン単位のサービス ⇒別リージョンへのコピーなどもできない
© JTP Co., Ltd. All Rights Reserved. 3,証明書の更新方法について • 証明書の更新方法は2種類
• Eメール検証:ドメインを含んだメールのリンクをクリックし更新する 証明書を要求したドメイン名(yourdomain.com)なら
[email protected]
• DNS検証:検証用のDNSレコードを作成する ⇒発行した後に更新方法の切り替えはできない • 自動更新はDNS検証のみ • 条件として、 1,証明書がAWSサービスで使用されていること 2,DNS CNAMEレコードが存在し、パブリックDNS経由でアクセスできること
© JTP Co., Ltd. All Rights Reserved. 4,実装時に勘違いしたこと AWS Certificate
Manager (ACM) Amazon API Gateway AWS Lambda AWS Step Functions 起動する Curlコマンド 関連付けてカスタムドメイン を使用できるようにする POSTメソッド 東西切り替え ツール Amazon Route 53
© JTP Co., Ltd. All Rights Reserved. ACM コードで書く際に必要な要素 •
resource aws_acm_certificate:証明書発行リクエスト • resource aws_route53_record:DNSによる検証専用レコードの登録 • resource aws_acm_certificate_validation:証明書とレコードの関連付け ⇒コード上のエラーもでないし、applyコマンド(実装コマンド)も成功した ⇒AWS環境に実装できたが、、、 ⇒ずっと検証中で証明書が発行できなかった
© JTP Co., Ltd. All Rights Reserved. 5,最後に:調べてみて • ACMは信頼できるSSL/TLS証明書を提供・更新するフルマネージドサービス
• サービスは基本的に無料(プライベート証明書やDNSレコード料金以外) • 証明書はリージョン単位 • アップデートが多い ⇒関連付けられるサービスの増加、更新方法のアップデートなど ⇒正直、アップデートする要素がない印象だったのでかなり意外に感じた
© JTP Co., Ltd. All Rights Reserved. ご清聴ありがとうございました
SiteGround - Reliable hosting with speed, security, and support you can count on.
niekei
aws_shota
ralpherick
yama3133
ymiya55
ryomaru0825
oracle4engineer
flatt_security
tsubakimoto_s
sansantech
ocise
fullkaiten
sansan33
dugsong
427marketing
zakiyama
eileencodes
tmiket
akosma
coloredviolet
bethany
ammeep
moore
greggifford
tapps
