プレーンEC2でELBまたはBeanstalkなしで新しい無料のSSL / TLS AWS証明書を使用できますか?
AWSがここで無料のSSL/TLS証明書を発表しました: https://aws.Amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/ =
主に:
AWS Certificate Managerを通じてプロビジョニングされたSSL/TLS証明書は無料です!
そして
証明書を無料でプロビジョニング、デプロイ、および更新できます。
ただし、ブログの投稿と記事では、作成された証明書をELBやBeanstalkなしのプレーンなEC2インスタンスで使用できるかどうかを明確に示していないようです。
これは言うだけです:
ELBはSSLオフロードをサポートしているため、証明書を(その背後にあるEC2インスタンスではなく)ロードバランサーにデプロイすると、インスタンスが処理する必要のある暗号化および復号化作業の量が削減されます。
そして
他のAWSサービスと他のタイプのドメイン検証のサポートを追加する予定です。
言う
ここで注意点が1つあります。ElasticbeanstalkとElastic Load Balancerを使用している必要があります(前にELBがない単一インスタンス環境は機能しません)。
私の質問は次のとおりです。このサービスによって生成されたSSL証明書にアクセスして使用できますか?それらは有効ですか?
Q:Amazon EC2インスタンスまたは自分のサーバーで証明書を使用できますか?
いいえ。現時点では、ACMによって提供される証明書は、特定のAWSサービスでのみ使用できます。
Q:ACMが提供する証明書をどのAWSサービスで使用できますか?
次のAWSサービスでACMを使用できます。
•エラスティックロードバランシング
•Amazon CloudFront
•AWS Elastic Beanstalk
•Amazon API Gateway
•AWS CloudFormation
Amazon Certificate Manager(ACM) によって作成された証明書には、AWSインフラストラクチャ内に安全に格納され、アクセスできない対応する秘密キーがあります...つまり、これらの証明書をシステムに直接デプロイすることはできませんEC2サーバーのように直接アクセスできます。
Elastic Load Balancer、CloudFront、またはその両方によってフロントエンド化されたサービスでのみ使用できます。 ELBとは異なり、CloudFrontには月額ベースラインコストがないため、通常はコストがELBを使用しない動機であるため、これは使用可能な代替案のようです。
シングルインスタンスElastic Beanstalkで無料のLetsEncrypt SSL証明書を使用できます: http://bluefletch.com/blog/domain-agnostic-letsencrypt-ssl-config-for-elastic-beanstalk-single-インスタンス/