新機能重要度 中

AWS Certificate Manager が ACME プロトコルをサポート

AWS Certificate Manager は ACMEv2 対応クライアントで公開 TLS 証明書を自動化できる。管理されたエンドポイントで 45 日間の有効期間の証明書を発行し、ドメインスコープやワイルドカードのポリシーを中央管理できる

AWS Certificate Manager は、ACMEv2 対応クライアント (Certbot、cert-manager、acme.sh など) を使用して、Amazon Trust Services から 45 日間の有効期間を持つ公開 TLS 証明書を発行する、完全に管理された ACME サーバーエンドポイントを提供する。CA/Browser Forum が 2029 年までに 47 日間の証明書寿命を義務付ける中、ACME のサポートにより開発者は標準ベースで証明書の発行と更新を完全に自動化できる。PKI 管理者は、管理された ACME エンドポイントを作成し、ドメインスコープを定義して各クライアントが発行できる証明書を制限し、ワイルドカードの使用に関するポリシーを強制し、DNS 資格情報を配布せずに証明書リクエストをアプリケーションチームに委任できる。エンドポイントレベルでドメイン検証を行い、アプリケーションオーナーは標準の ACME クライアントを使用して証明書をリクエストする。すべてのアクティビティは ACM コンソールで確認でき、AWS CloudTrail ログと Amazon CloudWatch メトリクスで監査可能。ACME のサポートはすべての商業 AWS リージョンで利用できる

AWS 公式の元記事を読む