ACM使ってますか?
以前、
『AWS Certificate Manager』
を紹介致しました。
<以前の記事>
AWSを使ってみよう!(その17) - AWS無料のSSL/TLS証明書をサポート
http://www.pressmantech.com/tech/aws/4116
無料ってインパクトありますね。
そこで、
実際に利用してみて、分かったことを、
まとめておきたいと思います。
1.利用出来るリージョン
バージニア北部(us-east-1)
※2016/2/19確認
2.利用出来るサービス
1)ELB(Elastic Load Balancing)
2)CloudFront
また、
前回、CloudFrontの注意点をは、記しましたので転記します。
ーーーここから
以下の動作が選択出来るからです。
1)『SNI独自SSL』=無料
2)『専用IP独自SSL』=600ドル/月
SNIは、
Android3.0以降の対応となります。
ーーーここまで
ここまでは、基本的な情報です。
3.キーファイルはダウンロード出来ません。
ダウンロード出来たら、
AWS以外でも利用出来るので、
1)ELB(Elastic Load Balancing)
2)CloudFront
だけ、利用出来ることに関係してますね。
ここら辺、大胆な方向転換に期待です。
4.属性型JPは注意が必要です。
ACMでは、
ドメインの検証用に、ドメイン情報の該当者にメールを出します。
Validate Domain Ownership
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/gs-acm-validate.html
以下のように、
ご案内されていますが、属性型JPでは、フォーマットが異なるため、
@your_domain にのみメールを送信致します。
Domain registrant
Technical contact
Administrative contact
administrator@your_domain
hostmaster@your_domain
postmaster@your_domain
webmaster@your_domain
admin@your_domain
www.pressman.ne.jp
で、申請すると、
administrator@www.pressman.ne.jp
等で、メールを受信する必要があります。
@www.pressman.ne.jp
とか作っていないですよね。
なんか、面倒です。
しかし、
ワイルドカードを利用すると、
@pressman.ne.jp に検証用のメールを送信してくれます。
一安心ですね。。。
ただし、
ワイルドカードで申請している
ドメインを、他のアカウントでも利用したいよー。
となったら。。。
5.複数のアカウントで、同一ドメインの申請/利用出来ます。
こうなると、安心ですね。
ACMでは、
ワイルドカードでの申請/運用が、一般的となるんでしょうか。。。
まだまだ、
利用用途の拡大が期待できます。
早期の
東京リージョンでの利用も期待したいです。
Elastic Load Balancing
https://aws.amazon.com/jp/elasticloadbalancing/
Amazon CloudFront
https://aws.amazon.com/jp/cloudfront/
以下にAWSがアピールしているメリットを記します。
耐久性
オブジェクトの 99.999999999% の耐久性を実現するように設計されています。
http://aws.amazon.com/jp/s3/details/#durability
低コスト
お支払いは必要な分だけ。最低料金や前払い料金はありません。
http://aws.amazon.com/jp/s3/pricing/
可用性
Amazon S3 は、1 年でオブジェクトの可用性が 99.99% になるように設計されています。
安全性
Amazon S3 は、SSL でのデータ転送と、アップロード後のデータの自動暗号化をサポートします。
http://aws.amazon.com/s3/details#security
イベント通知の送信
Amazon S3 は、オブジェクトがアップロードされたときにイベント通知を送信できます。
https://aws.amazon.com/s3/details/#events
高性能
Amazon S3 は、ネットワークのスループットと回復性を最大化するのに役立つマルチパートアップロードをサポートし、
エンドユーザーに近い AWS リージョンを選択してデータを保存することでネットワークレイテンシーを最小にできます。
また、Amazon S3 は、レイテンシーが短く、データ転送速度が速く、最低使用料のないエンドユーザー向けの
コンテンツ配信ウェブサービスである Amazon CloudFront と統合されます。
統合済み
Amazon S3 はその他の AWS サービスと統合されているため、Amazon S3 のデータを簡単にアップロード/ダウンロードでき、
さまざまな AWS サービスを使用するソリューションの構築が容易になります。
Amazon S3 の統合には、Amazon CloudFront、Amazon Kinesis、Amazon RDS、Amazon Glacier、Amazon EBS、Amazon DynamoDB、
Amazon Redshift、Amazon Route 53、Amazon EMR、AWS Lambda が含まれます。
使いやすさ
Amazon S3 は、ウェブベースの管理コンソール、モバイルアプリケーション、完全な REST API や SDK と合わせて使用でき、
サードパーティ製のテクノロジーと統合するのも簡単です。