Web制作・開発会社 プレスマンのスタッフブログ

PRESSMAN*Tech

AWSを使ってみよう!(その17) - AWS無料のSSL/TLS証明書をサポート

これは、衝撃です!!

[New] AWS Certificate Manager - AWS上でSSL/TLSベースのアプリケーションを構築
http://aws.typepad.com/aws_japan/2016/01/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws.html

AWSが、無料のSSL/TLS証明書の提供を開始しました!

今までは。。。
SSL/TLS証明書を設定・管理することは多くの作業を伴い、
手作業が多く容易に自動化できません。
多くの場合、各証明書に対して年額の支払いが必要になります。

これからは(AWS)。。。
SST/TLS証明に管理に伴う従来の作業の多くをシンプルにかつ自動化するように設計されています。
Amazonの認証局(CA)であるAmazon Trust Services(ATS)で照合しています。
SSL/TLS証明書はAWS Certificate Managerで無料でお使いいただけます。
Elastic Load Balancers と Amazon CloudFront で利用出来ます。
証明書を定期更新してくれます。

なんと、素晴らしいことか。。。

無料も大歓迎!
手作業が無くなることも、大歓迎!!
証明書を定期更新してくれることも、大歓迎!!!
ですね。

ELBは関係ありませんが、
CloudFrontは、少し注意が必要です。

以下の動作が選択出来るからです。
1)『SNI独自SSL』=無料
2)『専用IP独自SSL』=600ドル/月

SNIは、
Android3.0以降の対応となります。

残念ながら、
現在は、バージニアリージョンのみです。
早く、日本に来ないかと思っています。

Elastic Load Balancing
https://aws.amazon.com/jp/elasticloadbalancing/

Amazon CloudFront
https://aws.amazon.com/jp/cloudfront/

 以下にAWSがアピールしているメリットを記します。

 耐久性
 オブジェクトの 99.999999999% の耐久性を実現するように設計されています。
 http://aws.amazon.com/jp/s3/details/#durability

 低コスト
 お支払いは必要な分だけ。最低料金や前払い料金はありません。
 http://aws.amazon.com/jp/s3/pricing/

 可用性
 Amazon S3 は、1 年でオブジェクトの可用性が 99.99% になるように設計されています。

 安全性
 Amazon S3 は、SSL でのデータ転送と、アップロード後のデータの自動暗号化をサポートします。
 http://aws.amazon.com/s3/details#security

 イベント通知の送信
 Amazon S3 は、オブジェクトがアップロードされたときにイベント通知を送信できます。
 https://aws.amazon.com/s3/details/#events

 高性能
 Amazon S3 は、ネットワークのスループットと回復性を最大化するのに役立つマルチパートアップロードをサポートし、
 エンドユーザーに近い AWS リージョンを選択してデータを保存することでネットワークレイテンシーを最小にできます。
 また、Amazon S3 は、レイテンシーが短く、データ転送速度が速く、最低使用料のないエンドユーザー向けの
 コンテンツ配信ウェブサービスである Amazon CloudFront と統合されます。

 統合済み
 Amazon S3 はその他の AWS サービスと統合されているため、Amazon S3 のデータを簡単にアップロード/ダウンロードでき、
 さまざまな AWS サービスを使用するソリューションの構築が容易になります。
 Amazon S3 の統合には、Amazon CloudFront、Amazon Kinesis、Amazon RDS、Amazon Glacier、Amazon EBS、Amazon DynamoDB、
 Amazon Redshift、Amazon Route 53、Amazon EMR、AWS Lambda が含まれます。

 使いやすさ
 Amazon S3 は、ウェブベースの管理コンソール、モバイルアプリケーション、完全な REST API や SDK と合わせて使用でき、
 サードパーティ製のテクノロジーと統合するのも簡単です。