Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS ACMで証明書の自動更新を設定してみた
Search
niekei
November 04, 2024
Technology
0
94
AWS ACMで証明書の自動更新を設定してみた
niekei
November 04, 2024
Tweet
Share
More Decks by niekei
See All by niekei
Amazon SageMakerを触ってみた!
niekei
0
6
Other Decks in Technology
See All in Technology
そのJavaScript、V8が泣いてます。V8の気持ちを理解して書くパフォーマンス最適化
riyaamemiya
15
5.9k
LINE API Essential Updates for 2025
linedevth
0
110
【デブサミ2025関西】つくる力をうちから、ダイキンのアジャイル内製改革
morinibu
0
110
株式会社島津製作所_研究開発(集団協業と知的生産)の現場を支える、OSS知識基盤システムの導入
akahane92
1
1.6k
AlarmKitで実現する 新時代のシステム通知
tsuzuki817
0
440
LLMを浸透させるための泥臭い話
oprstchn
2
660
Swift6.2時代のconcurrencyを考える会
yuukiw00w
0
220
日本語で指示するだけ!AIで業務効率化を実現する 〜90分で体感する実践ワークショップ〜
taka_aki
0
1.6k
開発用LLMインフラをVSCode内で完結させる
ueponx
1
180
Snowflake×dbtを用いたテレシーのデータ基盤のこれまでとこれから
sagara
0
210
How AI agents are changing the way we should build APIs
fabpot
1
330
新規プロダクトでプロトタイプから正式リリースまでNext.jsで開発したリアル
kawanoriku0
1
980
Featured
See All Featured
Building Adaptive Systems
keathley
43
2.8k
BBQ
matthewcrist
89
9.8k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
45
2.5k
The Art of Programming - Codeland 2020
erikaheidi
56
13k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.8k
Designing for Performance
lara
610
69k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Context Engineering - Making Every Token Count
addyosmani
3
92
Statistics for Hackers
jakevdp
799
220k
Building Applications with DynamoDB
mza
96
6.6k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Transcript
© JTP Co., Ltd. All Rights Reserved. 贄川 佳大 2024/10/30
AWS ACMで証明書の自動更新を設定してみた JTP株式会社・エンタープライズクラウドソリューション部
© JTP Co., Ltd. All Rights Reserved. 0,目次 1, 自己紹介
2, ACMって知ってる? 3, 証明書の自動更新の条件とは 4, 実装時に勘違いしたこと 5, まとめ
© JTP Co., Ltd. All Rights Reserved. 1,自己紹介 • 名前:贄川
佳大 • 所属:JTP株式会社(2023年入社) • 出身:大阪府堺市、近畿大学 • 趣味:ランニング、映画、リアル脱出ゲーム • 業務内容 o1年目:仮想化技術を使用したシステムの運用保守 o2年目:Terraformを使用してAWSシステムの構築
© JTP Co., Ltd. All Rights Reserved. そもそもACMって知っていますか?
© JTP Co., Ltd. All Rights Reserved. 2,AWS Certificate Manager
(ACM) とは AWS ACM サービス概要 信頼できるSSL/TLS証明書を提供・更新するサービス フルマネージドサービス ⇒管理・運用はAWSが実施 証明書の発行・自動更新は無料(パブリック証明書のみ) パブリック証明書、プライベート証明書の発行、証明書のインポー ト・エクスポートが可能 証明書を利用可能なサービスは、ELB、CloudFront、Cognito、 API Gateway、NetworkFormationなど多くある ACMはリージョン単位のサービス ⇒別リージョンへのコピーなどもできない
© JTP Co., Ltd. All Rights Reserved. 3,証明書の更新方法について • 証明書の更新方法は2種類
• Eメール検証:ドメインを含んだメールのリンクをクリックし更新する 証明書を要求したドメイン名(yourdomain.com)なら
[email protected]
• DNS検証:検証用のDNSレコードを作成する ⇒発行した後に更新方法の切り替えはできない • 自動更新はDNS検証のみ • 条件として、 1,証明書がAWSサービスで使用されていること 2,DNS CNAMEレコードが存在し、パブリックDNS経由でアクセスできること
© JTP Co., Ltd. All Rights Reserved. 4,実装時に勘違いしたこと AWS Certificate
Manager (ACM) Amazon API Gateway AWS Lambda AWS Step Functions 起動する Curlコマンド 関連付けてカスタムドメイン を使用できるようにする POSTメソッド 東西切り替え ツール Amazon Route 53
© JTP Co., Ltd. All Rights Reserved. ACM コードで書く際に必要な要素 •
resource aws_acm_certificate:証明書発行リクエスト • resource aws_route53_record:DNSによる検証専用レコードの登録 • resource aws_acm_certificate_validation:証明書とレコードの関連付け ⇒コード上のエラーもでないし、applyコマンド(実装コマンド)も成功した ⇒AWS環境に実装できたが、、、 ⇒ずっと検証中で証明書が発行できなかった
© JTP Co., Ltd. All Rights Reserved. 5,最後に:調べてみて • ACMは信頼できるSSL/TLS証明書を提供・更新するフルマネージドサービス
• サービスは基本的に無料(プライベート証明書やDNSレコード料金以外) • 証明書はリージョン単位 • アップデートが多い ⇒関連付けられるサービスの増加、更新方法のアップデートなど ⇒正直、アップデートする要素がない印象だったのでかなり意外に感じた
© JTP Co., Ltd. All Rights Reserved. ご清聴ありがとうございました
niekei
riyaamemiya
linedevth
morinibu
akahane92
tsuzuki817
oprstchn
yuukiw00w
taka_aki
ueponx
sagara
fabpot
kawanoriku0
keathley
matthewcrist
bcantrill
erikaheidi
palkan
lara
sugarenia
tanoku
addyosmani
jakevdp
mza
danielanewman
