【小ネタ】AWS AmazonSSLの取得を楽にしよう

今回は、AWSでSSLを発行する際の【小ネタ】を紹介させていただきます。

Amazon AWS で発行可能なSSL証明書とは？

AmazonのAWSではAWS Certificate Managerを利用することでSSL証明書を無料で発行することが可能です。

SSL証明書の発行自体は無料ですが、証明書を利用する各種サービス※のリソースに対しては料金が発生します。

※AWS Certificate Manager で発行したSSL証明書が利用出来るサービス
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-services.html

• Elastic Load Balancing
• Amazon CloudFront
• AWS Elastic Beanstalk
• Amazon API Gateway
• AWSNitro Enclaves
• AWS CloudFormation

AWSのサービスによっては外部のSSL証明書発行機関で取得した証明書を利用することも出来ますが、AWS Certificate Managerで発行したSSL証明書の有効期限は多くのSSL証明書と同じく1年あり、更新の手間もほとんどありません。
AWS内の各種サービスとの連携も容易で、管理コストを下げることが出来るので、AWSサービス利用時限定ではありますが積極的に利用していきたいサービスとなります。

AWS Certificate Managerで証明書を申請する際には、DNS検証かメール検証のどちらかを選択することになりますが、今回はDNS検証を選択した際に利用出来る小ネタを紹介したいと思います。

条件について

今回の小ネタを利用するには下記の条件が必要です。

• 条件1：SSL証明書をリクエストするドメインを同じAWSアカウントのRoute53内で管理・運用している
• 条件2：SSL証明書申請時の検証方法をDNS検証にする

小ネタのやり方

証明書発行手順の詳細は省略しますが、DNS検証を選択し通常この画面まで進んだら、指定されたTXTレコードをRoute53側で手動で設定する必要があります。

実はここで、各ホスト名の隣にある▼マークをクリックすると

なんと画面が展開し、Route53でのレコードの作成　というボタンが表示されるようになるのです。

そして名前から予想がつくとは思いますが、このボタンをクリックすることでRoute53内の対象ドメインに対して指定されたテキストレコードを設定してくれます。

クリック後に確認画面が出ますので、作成をクリック

成功 と出ていれば登録完了です。
わざわざRoute53の管理画面を開いて対象ドメインを選択し、TXTレコードを登録する必要はありません。

正直なところ、私はこの機能に気づかずに5件以上は手動で登録しておりましたが、そこは流石のAWSといったところでしょうか？
こんな便利な機能を用意してくれていましたので気づいた後は毎回利用しております。

初めは表示が隠れているので意外と気づいていない方もいらっしゃるのではないかと思い、今回ご紹介させていただきました。

今後もAWS関連で便利だけど実は気づきにくい(と個人的には思う)機能を紹介させていただく予定ですのでご期待ください。

それでは。

この記事を読んだ方はこちらも読まれています

AWSでのElastic IP逆引き解除申請の正しいやり方　2021年3月版 コロナ禍でイライラしがち？ーアンガーマネジメントにふれてみました。