AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

AWS Certificate Manager (ACM) の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Certificate Manager (ACM)はどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Certificate Manager (ACM) の概要

AWS Certificate Manager (ACM)は、SSL/TLS証明書のプロビジョニング、管理、およびデプロイを簡単にし、安全な通信をサポートするサービスです。ACMはAWSサービスと統合されており、Elastic Load Balancing、Amazon CloudFront、Amazon API Gatewayなどのサービスに証明書をデプロイできます。

AWS Certificate Manager (ACM) の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
証明書の種類 ACMでは、パブリック証明書とプライベート証明書の両方を管理できます。パブリック証明書は公開されたWebサイトやアプリケーションで使用され、プライベート証明書はプライベートネットワーク内のリソースに対する内部通信に使用することができます。
証明書の取得方法 ACMを使用して証明書を取得する方法はふたつあります。1つは、ACMから証明書を発行する方法です。2つ目は、すでに取得している証明書をACMにインポートする方法です。
自動更新 ACMが管理する証明書は、有効期限の前に自動的に更新されます。これにより証明書の更新作業が軽減され、証明書の期限切れによるダウンタイムがなくなります。
証明書の対象サービス ACMで発行またはインポートされた証明書は、Amazon CloudFront、Elastic Load Balancing、Amazon API Gatewayで使用できます。ただし、Amazon RDSやElasticacheなどの一部サービスには対応していません。
ドメインの検証方法 ACMで証明書を発行する際には、ドメインの所有権を確認するプロセスが必要です。これには、DNS検証とメール検証の2つの方法があります。DNS検証ではCNAMEレコードを更新してドメインの所有権を証明し、メール検証では所有者へのメールを送信して所有権を確認します。