と統合されたサービス ACM

Elastic Load Balancing は、受信アプリケーショントラフィックを複数の Amazon EC2インスタンスに自動的に分散します。Elastic Load Balancing は問題のあるインスタンスを検出し、その問題のあるインスタンスが復旧するまで、自動的にトラフィック経路を正常なインスタンスに変更します。Elastic Load Balancing は、着信トラフィックに応じて、自動的にそのリクエスト処理能力を拡張します。ロードバランシングの詳細については、「Elastic Load Balancing ユーザーガイド」を参照してください。

一般に、SSL/ 経由で安全なコンテンツを提供するためにTLS、ロードバランサーでは、ロードバランサーまたはバックエンド Amazon EC2インスタンスに SSL/TLS 証明書をインストールする必要があります。ACM は Elastic Load Balancing と統合され、ロードバランサーにACM証明書をデプロイします。詳細については、「Application Load Balancer の作成」を参照してください。

Amazon CloudFront は、世界中のエッジロケーションネットワークからコンテンツを配信することで、動的および静的なウェブコンテンツのエンドユーザーへの配信を高速化するウェブサービスです。エンドユーザーが を通じて提供しているコンテンツをリクエストすると CloudFront、ユーザーはレイテンシーが最も低いエッジロケーションにルーティングされます。これにより、可能な限り最良のパフォーマンスでコンテンツが配信されます。コンテンツが現在そのエッジロケーションにある場合、 はすぐに CloudFront 配信します。コンテンツが現在そのエッジロケーションにない場合、 は、最終的なコンテンツソースとして識別した Amazon S3 バケットまたはウェブサーバーからコンテンツ CloudFront を取得します。の詳細については CloudFront、「Amazon CloudFront デベロッパーガイド」を参照してください。

SSL/ 経由で安全なコンテンツを提供する CloudFront にはTLS、 は SSL/TLS 証明書を CloudFront ディストリビューションまたはバックアップされたコンテンツソースにインストールする必要があります。ACM は と統合され CloudFront 、ディス CloudFront トリビューションにACM証明書をデプロイします。詳細については、「 SSL/TLS 証明書の取得」を参照してください。

Amazon Cognito は、ウェブおよびモバイルアプリの認証、認可、およびユーザー管理を提供します。ユーザーは で直接サインインできます AWS アカウント の認証情報、または Facebook、Amazon、Google、Apple などのサードパーティーを介した認証情報。Amazon Cognito の詳細については、「Amazon Cognito デベロッパーガイド」を参照してください。

Amazon CloudFront プロキシを使用するように Cognito ユーザープールを設定する場合、カスタムドメインを保護するためにACM証明書を配置 CloudFront できます。この場合、証明書を削除する CloudFront 前に、証明書の との関連付けを削除する必要があることに注意してください。

Elastic Beanstalk は、 でのアプリケーションのデプロイと管理に役立ちます。 AWS これらのアプリケーションを実行するインフラストラクチャを気にすることなくクラウド。 AWS Elastic Beanstalk は管理の複雑さを軽減します。アプリケーションをアップロードするだけで、Elastic Beanstalk は容量のプロビジョニング、ロードバランシング、スケーリング、および正常性モニタリングといった詳細を自動的に処理します。Elastic Beanstalk は、Elastic Load Balancing サービスを使用してロードバランサーを作成します Elastic Beanstalk の詳細については、「」を参照してください。 AWS Elastic Beanstalk デベロッパーガイド 。

証明書を選択するには、Elastic Beanstalk コンソールでアプリケーションのロードバランサーを設定する必要があります。詳細については、「Elastic Beanstalk 環境のLoad Balancerを設定して を終了するHTTPS」を参照してください。

App Runner は AWS ソースコードまたはコンテナイメージから、 のスケーラブルで安全なウェブアプリケーションに直接デプロイするための、高速、シンプルで費用対効果の高い方法を提供する サービス AWS クラウド。新しいテクノロジーを学習したり、使用するコンピューティングサービスを決定したり、プロビジョニングと設定の方法を理解したりする必要はありません。 AWS リソースの使用料金を見積もることができます。App Runner の詳細については、「」を参照してください。 AWS App Runner デベロッパーガイド 。

カスタムドメイン名を App Runner サービスに関連付けると、App Runner はドメインの有効性を追跡する証明書を内部で作成します。これらは に保存されますACM。App Runner は、ドメインがサービスから関連付け解除された後、またはサービスが削除された後 7 日間これらの証明書を削除しません。このプロセス全体が自動化されているため、証明書を自分で追加または管理する必要はありません。詳細については、「」の「App Runner サービスのカスタムドメイン名の管理」を参照してください。 AWS App Runner デベロッパーガイド

モバイルデバイスの急増とモノのインターネット (IoT) の増加に伴い、 でデータにアクセスしてバックエンドシステムとやり取りするためにAPIs使用できる を作成することがますます一般的になっています。 AWS。 API Gateway を使用して、 を公開、保守、モニタリング、保護できますAPIs。を API Gateway APIにデプロイした後、カスタムドメイン名を設定して、アクセスを簡素化できます。カスタムドメイン名を設定するには、SSL/TLS 証明書を指定する必要があります。ACM を使用して証明書を生成またはインポートできます。Amazon API Gateway の詳細については、「Amazon API Gateway デベロッパーガイド」を参照してください。

AWS Nitro Enclaves は、Amazon EC2インスタンスから enclaves と呼ばれる分離された実行環境を作成できる Amazon EC2の機能です。Enclaves は、分離された、強化された、制約の厳しい仮想マシンです。親インスタンスとのセキュアなローカルソケット接続のみを提供します。永続的ストレージ、対話型アクセス、外部ネットワークはありません。ユーザーはエンクレーブSSHに入ることはできず、エンクレーブ内のデータやアプリケーションには、親インスタンスのプロセス、アプリケーション、またはユーザー (ルートまたは管理者を含む) がアクセスすることはできません。

EC2 Nitro Enclaves に接続された インスタンスはACM証明書をサポートします。詳細については、「」を参照してくださいAWS Certificate Manager Nitro Enclaves 用の 。

AWS CloudFormation は、Amazon Web Services リソースのモデル化とセットアップに役立ちます。を記述するテンプレートを作成します。 AWS Elastic Load Balancing や API Gateway など、使用する リソース。THEN AWS CloudFormation がこれらのリソースのプロビジョニングと設定を行います。個別に作成して設定する必要はありません。 AWS リソースと は、何が何に依存しているかを把握します。 AWS CloudFormation はこれらをすべて処理します。ACM 証明書はテンプレートリソースとして含まれます。つまり、 AWS CloudFormation は、 で使用できるACM証明書をリクエストできます。 AWS セキュア接続を有効にする のサービス。さらに、ACM証明書は の多くの に含まれています。 AWS でセットアップできる リソース AWS CloudFormation.

の一般的な情報については CloudFormation、「」を参照してください。 AWS CloudFormation ユーザーガイド 。でサポートされているACMリソースの詳細については CloudFormation、AWS「:::CertificateManager:Certificate 」を参照してください。

が提供する強力なオートメーション AWS CloudFormation、特に新しい では、証明書のクォータ を簡単に超えることができます。 AWS アカウント。のACMベストプラクティスに従うことをお勧めします。 AWS CloudFormation.

Amplify は、フロントエンドのウェブおよびモバイルデベロッパーが でフルスタックアプリケーションを迅速かつ簡単に構築できるようにする、専用のツールと機能のセットです。 AWS。 Amplify は、Amplify ホスティングと Amplify Studio の 2 つのサービスを提供します。Amplify Hosting は、継続的なデプロイメントでフルスタックのサーバーレスウェブアプリケーションをホストするための git ベースのワークフローを提供します。Amplify Studio は、スケーラブルなフルスタックのウェブおよびモバイルアプリの作成を簡素化するビジュアル開発環境です。Studio を使用して、一連の UI コンポーネントを使用してフロントエンド ready-to-use UI を構築し、アプリケーションのバックエンドを作成し、これら 2 つを接続できます。Amplify の詳細については、「」を参照してください。 AWS Amplify ユーザーガイド。

カスタムドメインをアプリケーションに接続すると、Amplify コンソールはACM証明書を発行して保護します。

Amazon OpenSearch Service は、ログ分析、リアルタイムアプリケーションモニタリング、クリックストリーム分析などのユースケース向けの検索および分析エンジンです。詳細については、「Amazon OpenSearch Service デベロッパーガイド」を参照してください。

カスタムドメインとエンドポイント を含む OpenSearch サービスクラスターを作成する場合、 ACMを使用して、関連付けられた Application Load Balancer を証明書でプロビジョニングできます。 https://docs.aws.amazon.com/opensearch-service/latest/developerguide/customendpoint.html

AWS Network Firewall は、すべての Amazon Virtual Private Cloud () に不可欠なネットワーク保護を簡単にデプロイできるマネージドサービスですVPCs。Network Firewall の詳細については、「」を参照してください。 AWS Network Firewall デベロッパーガイド 。

Network Firewall ファイアウォールは、TLS検査ACMのために と統合されます。Network Firewall でTLS検査を使用する場合は、ファイアウォールを通過する SSL/TLS トラフィックの復号化と再暗号化のためにACM証明書を設定する必要があります。Network Firewall がTLS検査ACMのために と連携する方法の詳細については、「」のTLS「検査設定で SSL/TLS 証明書を使用するための要件」を参照してください。 AWS Network Firewall デベロッパーガイド