この記事では、Amazon Certificate Manager、その特徴、およびこのサービスの例外について説明します。
AWS 証明書マネージャーとは何ですか?
AWS Certificate Manager は、証明書を提供および管理するセキュリティ サービスです。それは「 SSL ” (セキュアソケットレイヤー) または” TSL 」 (トランスポート セキュリティ層) 証明書とキーを使用して、アプリケーションと Web サーバーを保護します。提供される証明書の作成、割り当て、管理をワンストップで行うソリューションです。これにより、ユーザーはサードパーティの証明書を利用できるようになります。
これは、API Gateway (統合サービス) や CloudWatch (証明書モニタリング) などの他のサービスの認証のためにユーザーに応じて構成されたプライベート証明書とパブリック証明書の両方を提供および管理することによって機能します。その動作アーキテクチャを以下に示します。
以上、証明書マネージャーについて簡単に説明しました。その特徴をいくつか理解してみましょう。
証明書マネージャーの特徴は何ですか?
証明書マネージャーには、セキュリティのベスト プラクティスに合わせた機能と特性が備わっています。その中心的な特徴をいくつか見てみましょう。
- アプリケーションと Web ブラウザーはこのサービスを信頼します。
- 証明書は信頼性に基づいて取り消すことができます。
- 発行された証明書の有効期間は約 13 か月または 395 日です。
- このサービスは、証明書の更新を展開および管理します。
- 複数のドメインのサポートを提供します。
- RSA および ECDSA アルゴリズムをサポートします。
ここで、サポートされているアルゴリズムについて説明します。
アルゴリズム
すでに述べたように、RSA (Rivest Shamir Adelman) と ECDSA (楕円曲線デジタル システム アルゴリズム) は、ACM が通信目的で使用する 2 つの暗号化アルゴリズムです。これらのアルゴリズムのサイズは、暗号化の強度に応じて異なります。
これら 2 つの比較を以下の表に示します。
強さ | ECDSA サイズ | RSA サイズ |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
ここで、証明書マネージャーの例外に進みましょう。
例外証明書マネージャーとは何ですか?
このサービスには、提供される特典に加えていくつかの例外があります。これらの例外のリストを以下に示します。
- このサービスは SSL/TLS 証明書のみを提供します。
- このサービスはメールの暗号化には使用できません。
- これにより、ユーザーは Amazon ドメインが所有する証明書を取得できなくなります。
- これらは Elastic Compute Cloud サービスで直接使用できます。
- このサービスでは、秘密キーをダウンロードすることはできません。
以上、AWS Certificate Manager とその特徴と例外について説明しました。
結論
AWS Certificate Manager は、ウェブとアプリケーションのセキュリティのための SSL/TLS 証明書のみを提供および管理するクラウド サービスです。これらの証明書はプライベートまたはパブリックにすることができます。このサービスは、暗号化のための RSA および ECDSA アルゴリズムをサポートしています。この記事では、サービスとその仕組み、特徴と例外について簡潔に説明しました。