AWS Certificate Manager がCloudFormationによる証明書発行の自動化をサポート

AWS Certificate Managerとは

AWS Certificate Manager(ACM)AWSウェブサイトとアプリケーションを保護するパブリックSSL/TLS X.509証明書とキーの作成、保存、更新を簡単にするサービスです。

この度、AWS Certificate ManagerはSSL/TLS証明書をDNS検証するまでの手順を自動化するCloudFormationテンプレートや、その他新機能をサポートしました。

アップデート

ACMに3つの新しいCloudFormation機能が追加されました。

  • CloudFormationテンプレートを使用して、証明書を発行するためのすべての手順を自動化する

Route53で管理されているDNSドメインのDNS検証済み証明書の検証手順が自動になったことで手動で実行する必要がなくなりました。
CNAMEレコードを個別に登録する必要がありましたが、CNAMEレコードの登録までをCloudFormationテンプレートが自動で行ってくれます

  • CloudFormationテンプレートを使用してACMでプライベート証明書を発行する

CertificateAuthorityArn

証明書の発行に使用されるプライベート認証局(CA)のARNです。
ARNを指定せずプライベート証明書を要求しようとすると、ACMはパブリック証明書を発行します。

  • CTログを無効にし証明書がパブリックCTログに自動的に記録されないようにする

CertificateTransparencyLoggingPreference

DISABLEDオプションを指定することにより、CTログを自動的にオフできます。 ENABLEDを指定してオンします。
CTログの設定を変更すると、証明書でUpdateCertificateOptionsを呼び出すことにより、既存のリソースが更新されます。

以下はAWS CloudFormationテンプレート例(JSON形式)です。

{
  "Type" : "AWS::CertificateManager::Certificate",
  "Properties" : {
      "CertificateAuthorityArn" : String,
      "CertificateTransparencyLoggingPreference" : String,
      "DomainName" : String,
      "DomainValidationOptions" : [ DomainValidationOption, ... ],
      "SubjectAlternativeNames" : [ String, ... ],
      "Tags" : [ Tag, ... ],
      "ValidationMethod" : String
    }
}

詳細はAWS::CertificateManager::Certificateをご覧ください。