AWS

AWSを使ってみよう!(その19) - ACM(SSL/TLS証明書)で分かったこと

この記事は2年以上前ですので、内容が古い可能性があります

ACM使ってますか?

以前、
『AWS Certificate Manager』
を紹介致しました。

<以前の記事>
AWSを使ってみよう!(その17) - AWS無料のSSL/TLS証明書をサポート
http://www.pressmantech.com/tech/aws/4116

無料ってインパクトありますね。

そこで、
実際に利用してみて、分かったことを、
まとめておきたいと思います。

1.利用出来るリージョン
バージニア北部(us-east-1)
※2016/2/19確認

2.利用出来るサービス
1)ELB(Elastic Load Balancing)
2)CloudFront

また、
前回、CloudFrontの注意点をは、記しましたので転記します。

ーーーここから
以下の動作が選択出来るからです。
1)『SNI独自SSL』=無料
2)『専用IP独自SSL』=600ドル/月

SNIは、
Android3.0以降の対応となります。
ーーーここまで

ここまでは、基本的な情報です。

3.キーファイルはダウンロード出来ません。
ダウンロード出来たら、
AWS以外でも利用出来るので、
1)ELB(Elastic Load Balancing)
2)CloudFront
だけ、利用出来ることに関係してますね。
ここら辺、大胆な方向転換に期待です。

4.属性型JPは注意が必要です。
ACMでは、
ドメインの検証用に、ドメイン情報の該当者にメールを出します。

Validate Domain Ownership
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/gs-acm-validate.html

以下のように、
ご案内されていますが、属性型JPでは、フォーマットが異なるため、
@your_domain にのみメールを送信致します。

Domain registrant
Technical contact
Administrative contact

administrator@your_domain
hostmaster@your_domain
postmaster@your_domain
webmaster@your_domain
admin@your_domain

www.pressman.ne.jp
で、申請すると、
administrator@www.pressman.ne.jp
等で、メールを受信する必要があります。

@www.pressman.ne.jp
とか作っていないですよね。
なんか、面倒です。

しかし、
ワイルドカードを利用すると、
@pressman.ne.jp に検証用のメールを送信してくれます。

一安心ですね。。。

ただし、
ワイルドカードで申請している
ドメインを、他のアカウントでも利用したいよー。
となったら。。。

5.複数のアカウントで、同一ドメインの申請/利用出来ます。
こうなると、安心ですね。

ACMでは、
ワイルドカードでの申請/運用が、一般的となるんでしょうか。。。

まだまだ、
利用用途の拡大が期待できます。

早期の
東京リージョンでの利用も期待したいです。

Elastic Load Balancing
https://aws.amazon.com/jp/elasticloadbalancing/

Amazon CloudFront
https://aws.amazon.com/jp/cloudfront/

 以下にAWSがアピールしているメリットを記します。

 耐久性
 オブジェクトの 99.999999999% の耐久性を実現するように設計されています。
 http://aws.amazon.com/jp/s3/details/#durability

 低コスト
 お支払いは必要な分だけ。最低料金や前払い料金はありません。
 http://aws.amazon.com/jp/s3/pricing/

 可用性
 Amazon S3 は、1 年でオブジェクトの可用性が 99.99% になるように設計されています。

 安全性
 Amazon S3 は、SSL でのデータ転送と、アップロード後のデータの自動暗号化をサポートします。
 http://aws.amazon.com/s3/details#security

 イベント通知の送信
 Amazon S3 は、オブジェクトがアップロードされたときにイベント通知を送信できます。
 https://aws.amazon.com/s3/details/#events

 高性能
 Amazon S3 は、ネットワークのスループットと回復性を最大化するのに役立つマルチパートアップロードをサポートし、
 エンドユーザーに近い AWS リージョンを選択してデータを保存することでネットワークレイテンシーを最小にできます。
 また、Amazon S3 は、レイテンシーが短く、データ転送速度が速く、最低使用料のないエンドユーザー向けの
 コンテンツ配信ウェブサービスである Amazon CloudFront と統合されます。

 統合済み
 Amazon S3 はその他の AWS サービスと統合されているため、Amazon S3 のデータを簡単にアップロード/ダウンロードでき、
 さまざまな AWS サービスを使用するソリューションの構築が容易になります。
 Amazon S3 の統合には、Amazon CloudFront、Amazon Kinesis、Amazon RDS、Amazon Glacier、Amazon EBS、Amazon DynamoDB、
 Amazon Redshift、Amazon Route 53、Amazon EMR、AWS Lambda が含まれます。

 使いやすさ
 Amazon S3 は、ウェブベースの管理コンソール、モバイルアプリケーション、完全な REST API や SDK と合わせて使用でき、
 サードパーティ製のテクノロジーと統合するのも簡単です。

この記事をシェアする:
◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇

私たちと一緒に働きませんか?

「AWSを使ってみよう!(その19) - ACM(SSL/TLS証明書)で分かったこと」はいかがでしたか?
株式会社プレスマンでは、 WordPressが大好きな方、仕事を通してさらにスキルを磨きたい方を募集しています。 まずは募集職種をご覧の上、お気軽にお問い合わせください。 あなたとお会いできるのを楽しみにしています。

採用情報を見る

-AWS

© 2024 PRESSMAN*Tech Powered by STINGER