翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS SSP を使用して AMS アカウント AWS Certificate Manager でプロビジョニングする

AMS セルフサービスプロビジョニング (SSP) モードを使用して、AMS マネージドアカウントで AWS Certificate Manager (ACM) 機能に直接アクセスします。 AWS Certificate Manager は、 サービスおよび内部接続リソースで使用するパブリックおよびプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書をプロビジョニング、管理、デプロイできる AWS サービスです。SSL/TLS 証明書は、ネットワーク通信を保護し、インターネット上のウェブサイトとプライベートネットワーク上のリソースのアイデンティティを確立するために使用されます。 は、SSL/TLS 証明書の購入、アップロード、更新の時間のかかる手動プロセス AWS Certificate Manager を排除します。

を使用すると AWS Certificate Manager、証明書をリクエストし、Elastic Load Balancer、Amazon CloudFront ディストリビューション、API Gateway APIs などの ACM 統合 AWS リソースにデプロイして、 が証明書の更新 AWS Certificate Manager を処理できます。また、内部リソースのプライベート証明書を作成し、証明書のライフサイクルを一元管理することもできます。ACM 統合サービスで使用できる AWS Certificate Manager ように でプロビジョニングされたパブリック証明書とプライベート証明書は無料です。アプリケーションを実行するために作成した AWS リソースに対してのみ料金が発生します。ではAWS Private Certificate Authority、 のオペレーション AWS Private CA と発行するプライベート証明書に対して毎月お支払いいただきます。詳細については、AWS Certificate Manager 「- AWS Documentation」を参照してください。

AWS Managed Services の ACM に関するよくある質問

よくある質問と回答：

Q: AWS Certificate Manager AMS アカウントの へのアクセスをリクエストするにはどうすればよいですか？

Management | AWS service | Self-provisioned service | Add change type (ct-1w8z66n899dct) を送信してアクセスをリクエストします。この RFC は、アカウントに次の IAM ロールをプロビジョニングします: customer_acm_create_role。このロールを使用して、ACM 証明書を作成および管理できます。アカウントにプロビジョニングされたら、フェデレーションソリューションでロールをオンボードする必要があります。

ACM 証明書は、IAM customer_acm_create_role ロールを追加していない場合でも、次の変更タイプを使用して作成できます。

Q: の使用にはどのような制限がありますか AWS Certificate Manager？

既存の証明書を削除または変更するには、変更リクエスト (RFC) を AMS に送信する必要があります。これらのアクションには完全な管理者アクセスが必要です (管理 | その他 | その他 | 更新変更タイプ (ct-0xdawir96cy7k)。 IAM ポリシーは、タグ名 (mc*、ams* など) に基づいて権限を除外できないことに注意してください。証明書にはコストがかからないため、未使用の証明書を削除しても時間的制約はありません。

Q: Certificate Manager を使用する際の前提条件または依存関係は何ですか？

既存のパブリック DNS 名、および DNS CNAME レコードを作成するためのアクセス。ただし、マネージドアカウントでホストする必要はありません。