View a markdown version of this page

のインフラストラクチャセキュリティAWS Certificate Manager - AWSCertificate Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のインフラストラクチャセキュリティAWS Certificate Manager

マネージドサービスである AWS Certificate Managerは、 AWSグローバルネットワークセキュリティで保護されています。AWSセキュリティサービスと がインフラストラクチャAWSを保護する方法については、AWS「 クラウドセキュリティ」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して環境をAWS設計するには、「Security Pillar AWSWell‐Architected Framework」の「Infrastructure Protection」を参照してください。

AWS公開された API コールを使用して、ネットワーク経由で ACM にアクセスします。クライアントは次をサポートする必要があります。

  • Transport Layer Security (TLS)。TLS 1.2 が必須で、TLS 1.3 をお勧めします。

  • DHE (楕円ディフィー・ヘルマン鍵共有) や ECDHE (楕円曲線ディフィー・ヘルマン鍵共有) などの完全前方秘匿性 (PFS) による暗号スイート。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。

ACM へのプログラムによるアクセス権の管理

ユーザーが のAWS外部で を操作する場合は、プログラムによるアクセスが必要ですAWS マネジメントコンソール。プログラムによるアクセスを許可する方法は、 がアクセスするユーザーのタイプによって異なりますAWS。

ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラムによるアクセス権を必要とするユーザー 目的 方法
IAM (推奨) コンソール認証情報を一時的な認証情報として使用してAWS CLI、、AWSSDKs、または AWSAPIs。

使用するインターフェイスの指示に従ってください。

ワークフォースアイデンティティ

(IAM アイデンティティセンターで管理されているユーザー)

一時的な認証情報を使用してAWS CLI、、AWSSDKs、または AWSAPIs。

使用するインターフェイスの指示に従ってください。

IAM 一時的な認証情報を使用してAWS CLI、、AWSSDKs、または AWSAPIs。 「IAM ユーザーガイド」の「 AWSリソースでの一時的な認証情報の使用」の手順に従います。
IAM

(非推奨)

長期認証情報を使用して、AWS CLI、AWSSDKs、または AWSAPIs。

使用するインターフェイスの指示に従ってください。