Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS ACMで証明書の自動更新を設定してみた
Search
niekei
November 04, 2024
Technology
0
160
AWS ACMで証明書の自動更新を設定してみた
niekei
November 04, 2024
Tweet
Share
More Decks by niekei
See All by niekei
Amazon SageMakerを触ってみた!
niekei
0
9
Other Decks in Technology
See All in Technology
Oracle Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
3
260
#22 CA × atmaCup 3rd 1st Place Solution
yumizu
1
120
なぜ あなたはそんなに re:Invent に行くのか?
miu_crescent
PRO
0
250
Data Hubグループ 紹介資料
sansan33
PRO
0
2.5k
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
yuj1osm
0
200
複雑さを受け入れるか、拒むか? - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026
murabayashi
0
970
2025年のデザインシステムとAI 活用を振り返る
leveragestech
0
680
AWS re:Inventre:cap ~AmazonNova 2 Omniのワークショップを体験してきた~
nrinetcom
PRO
0
130
AI との良い付き合い方を僕らは誰も知らない (WSS 2026 静岡版)
asei
1
210
AI駆動開発ライフサイクル(AI-DLC)の始め方
ryansbcho79
0
290
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
kakehashi
PRO
5
1.5k
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
5
59k
Featured
See All Featured
Getting science done with accelerated Python computing platforms
jacobtomlinson
0
88
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
870
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
sira's awesome portfolio website redesign presentation
elsirapls
0
100
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.8k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
89
The Cost Of JavaScript in 2023
addyosmani
55
9.4k
Marketing to machines
jonoalderson
1
4.5k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
260
New Earth Scene 8
popppiees
0
1.3k
Exploring anti-patterns in Rails
aemeredith
2
220
Skip the Path - Find Your Career Trail
mkilby
0
36
Transcript
© JTP Co., Ltd. All Rights Reserved. 贄川 佳大 2024/10/30
AWS ACMで証明書の自動更新を設定してみた JTP株式会社・エンタープライズクラウドソリューション部
© JTP Co., Ltd. All Rights Reserved. 0,目次 1, 自己紹介
2, ACMって知ってる? 3, 証明書の自動更新の条件とは 4, 実装時に勘違いしたこと 5, まとめ
© JTP Co., Ltd. All Rights Reserved. 1,自己紹介 • 名前:贄川
佳大 • 所属:JTP株式会社(2023年入社) • 出身:大阪府堺市、近畿大学 • 趣味:ランニング、映画、リアル脱出ゲーム • 業務内容 o1年目:仮想化技術を使用したシステムの運用保守 o2年目:Terraformを使用してAWSシステムの構築
© JTP Co., Ltd. All Rights Reserved. そもそもACMって知っていますか?
© JTP Co., Ltd. All Rights Reserved. 2,AWS Certificate Manager
(ACM) とは AWS ACM サービス概要 信頼できるSSL/TLS証明書を提供・更新するサービス フルマネージドサービス ⇒管理・運用はAWSが実施 証明書の発行・自動更新は無料(パブリック証明書のみ) パブリック証明書、プライベート証明書の発行、証明書のインポー ト・エクスポートが可能 証明書を利用可能なサービスは、ELB、CloudFront、Cognito、 API Gateway、NetworkFormationなど多くある ACMはリージョン単位のサービス ⇒別リージョンへのコピーなどもできない
© JTP Co., Ltd. All Rights Reserved. 3,証明書の更新方法について • 証明書の更新方法は2種類
• Eメール検証:ドメインを含んだメールのリンクをクリックし更新する 証明書を要求したドメイン名(yourdomain.com)なら
[email protected]
• DNS検証:検証用のDNSレコードを作成する ⇒発行した後に更新方法の切り替えはできない • 自動更新はDNS検証のみ • 条件として、 1,証明書がAWSサービスで使用されていること 2,DNS CNAMEレコードが存在し、パブリックDNS経由でアクセスできること
© JTP Co., Ltd. All Rights Reserved. 4,実装時に勘違いしたこと AWS Certificate
Manager (ACM) Amazon API Gateway AWS Lambda AWS Step Functions 起動する Curlコマンド 関連付けてカスタムドメイン を使用できるようにする POSTメソッド 東西切り替え ツール Amazon Route 53
© JTP Co., Ltd. All Rights Reserved. ACM コードで書く際に必要な要素 •
resource aws_acm_certificate:証明書発行リクエスト • resource aws_route53_record:DNSによる検証専用レコードの登録 • resource aws_acm_certificate_validation:証明書とレコードの関連付け ⇒コード上のエラーもでないし、applyコマンド(実装コマンド)も成功した ⇒AWS環境に実装できたが、、、 ⇒ずっと検証中で証明書が発行できなかった
© JTP Co., Ltd. All Rights Reserved. 5,最後に:調べてみて • ACMは信頼できるSSL/TLS証明書を提供・更新するフルマネージドサービス
• サービスは基本的に無料(プライベート証明書やDNSレコード料金以外) • 証明書はリージョン単位 • アップデートが多い ⇒関連付けられるサービスの増加、更新方法のアップデートなど ⇒正直、アップデートする要素がない印象だったのでかなり意外に感じた
© JTP Co., Ltd. All Rights Reserved. ご清聴ありがとうございました
niekei
oracle4engineer
yumizu
miu_crescent
sansan33
yuj1osm
murabayashi
leveragestech
nrinetcom
asei
ryansbcho79
kakehashi
jacobtomlinson
szymonslowik
tanoku
elsirapls
mongodb
pwiseman
addyosmani
jonoalderson
codingconduct
popppiees
aemeredith
mkilby
