proxmox.blog

社内向けの独自証明書を発行できる“プライベート認証局”機能だよ。インターネット公開用ではなく社内サービスにHTTPSを導入したいとか、特殊な認証に使いたい場合に活躍するんだ。

ドメインのDNSに特定のレコードを設定して所有権を証明するやり方。メールのやりとりが不要で、しかも自動更新時に再承認もいらないから、運用がすごく楽になる。Route 53なら数クリックで完了。

証明書発行の承認依頼をメールで送ってもらう方式。メールのリンクをクリックすればOK。ただしメールアドレスが当該ドメインの管理者じゃないと無効だから、ちゃんとドメイン所有者だけが承認できるんだ。

ドメインを本当に持ってる人かどうか確認する仕組みだよ。メールを受け取って承認したり、DNSに特別なレコードを置いたりして、証明書が悪用されないようにしているんだ。

発行した証明書は有効期限が来る前に自動更新してくれる。普通は期限切れに気づかずサイトが“安全じゃない”と表示されちゃうこともあるけど、ACMならそんな失敗がなくせるから便利なんだ。

「example.com用の証明書がほしい」と頼むと無料で作ってくれる。手動で申請したり有料の認証局に行かなくてもOKだから、新しいドメインをHTTPS化するハードルが大幅に下がるんだ。

ウェブサイトやAPIを安全にする“鍵(SSL証明書)”を無料で発行し、期限が来たら自動更新までしてくれるサービス。自分で証明書を管理しなくていいから、HTTPSを簡単に使い続けられるんだ。

どのリソースがルールに合ってるか、何個違反があるかをグラフやリストで見られる。問題が多いところはぱっと赤色になって注意喚起してくれるから、すぐ見に行って改善できるんだ。

Configで検出したルール違反をSecurity Hubに集めて、脆弱性スキャン結果などほかのセキュリティ情報と一緒に一覧できる。セキュリティ関連を一本化すればチームの作業も楽になり、漏れが減るんだ。

リソースにつけたタグも一緒に記録してくれるから、“このタグが付いたサーバーが何台あるか”を時系列に追ったりできる。チーム名や用途のタグを基に、過去の変更を探したりも楽になるんだ。