20160615_CertificateManager_JAWS-UG大阪

Transcript

1. AWS Certificate ManagerͰ Ͱ͖Δ͜ͱ

2. ࣗݾ঺հ • ౔࣋ণࢤ • @pampitter • גࣜձࣾླ໦঎ళ • JAWS-UGେࡕ •

   ޷͖ͳAWSαʔϏεɿLambdaɺS3

3. AWS Certificate Manager

4. AWS Certificate Manager • ϚωʔδυSSL/TLSূ໌ॻൃߦαʔϏε • ؆୯ʗ҆શʗແྉͰwebαΠτΛhttpsԽ

5. None

6. ؆୯ • ैདྷͷূ໌ॻൃߦϓϩηε • ൿີ伴࡞੒ • ൿີ伴͔ΒCSRͷൃߦ • CSRΛূ໌ॻϕϯμʔʹΞοϓϩʔυ •

   υϝΠϯͷอ࣋֬ೝ • ূ໌ॻൃߦ • webαʔόʔ΍ϩʔυόϥϯαʔʹূ໌ॻΛΞοϓϩʔυ

7. ؆୯ • ACMͷূ໌ॻൃߦϓϩηε • υϝΠϯͷอ࣋֬ೝ • ূ໌ॻൃߦ • ELB΍CloudFrontͰূ໌ॻΛબ୒

8. ࣄલ४උ • υϝΠϯͷऔಘ • DNSઃఆ • ϝʔϧड৴؀ڥ • WHOISͷ؅ཧऀΞυϨε •

   [email protected] • [email protected] • [email protected] • [email protected] • [email protected]
9. None
10. None
11. None
12. None
13. None
14. None
15. None
16. None

17. ҆શ • ൿີ伴͸AWS͕؅ཧ • ࣗಈߋ৽ • CloudTrailͰར༻ঢ়گΛ؂ࠪ

18. ҆શ • ൿີ伴͸AWS͕؅ཧ • ࣗಈߋ৽ • CloudTrailͰར༻ঢ়گΛ؂ࠪ

19. ҆શ • ൿີ伴͸AWS͕؅ཧ • ࣗಈߋ৽ • CloudTrailͰར༻ঢ়گΛ؂ࠪ

20. ແྉ • ACMূ໌ॻͷൃߦɺར༻͸ແྉ • ࢖༻͍ͯ͠ΔELB΍CloudFrontͷྉۚͷΈ

21. Ͱ͖ͳ͍͜ͱ

22. Ͱ͖ͳ͍͜ͱ • EVূ໌ॻɺOVূ໌ॻͷൃߦ • SSL/TLSϓϩτίϧҎ֎ͷূ໌ॻͷൃߦ • ίʔυॺ໊ূ໌ॻɺϝʔϧ҉߸Խূ໌ॻͷ࢖༻ • ೔ຊޠυϝΠϯ౳ࠃࡍԽυϝΠϯ໊ͷ࢖༻ •

    αʔυύʔςΟূ໌ॻͷ࢖༻ • ূ໌ॻߋ৽ͷແޮԽ • Amazon͕ॴ༗͢ΔυϝΠϯ໊ͷূ໌ॻཁٻ • ূ໌ॻͷൿີ伴ͷμ΢ϯϩʔυ • EC2΁ͷؔ࿈෇͚

23. Let's Encrypt

24. Let's Encrypt Certificate Manager Let's Encrypt ূ໌ॻൃߦํ๏ ؅ཧίϯιʔϧɺCLIɺAPIʢSDKʣ πʔϧΛΠϯετʔϧ࣮ͯ͠ߦ ࣗಈߋ৽

    ରԠ ରԠ υϝΠϯ֬ೝํ๏ ϝʔϧ Webαʔόʔ΁ͷΞΫηε EC2 ඇରԠ ରԠ ELB ରԠ ରԠʢূ໌ॻͷΞοϓϩʔυ͕ඞཁʣ CloudFront ରԠ ରԠʢূ໌ॻͷΞοϓϩʔυ͕ඞཁʣ ূ໌ॻͷछྨ DVͷΈ DVͷΈ

25. AWS Certificate Manager • ϚωʔδυSSL/TLSূ໌ॻൃߦαʔϏε • ؆୯ʗ҆શʗແྉͰwebαΠτΛhttpsԽ • AWSͰWebαΠτΛެ։͢ΔͳΒACM

26. ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ