AWS

「example.com用の証明書がほしい」と頼むと無料で作ってくれる。手動で申請したり有料の認証局に行かなくてもOKだから、新しいドメインをHTTPS化するハードルが大幅に下がるんだ。

“このリソースが過去にどんな変更を受けたか”を時系列に並べて見られる画面。例えばEC2のセキュリティグループが変わった瞬間をチェックして、誰がどのルールを追加したのか確認できるんだ。

発行した証明書は有効期限が来る前に自動更新してくれる。普通は期限切れに気づかずサイトが“安全じゃない”と表示されちゃうこともあるけど、ACMならそんな失敗がなくせるから便利なんだ。

ルール違反が見つかったとき、自動で直す作業(例えば“公開バケットをすぐに非公開にする”)を実行してくれる。人が気づく前に問題を修正してセキュリティを保てるから、ミスを防ぐのに有効だね。

ドメインを本当に持ってる人かどうか確認する仕組みだよ。メールを受け取って承認したり、DNSに特別なレコードを置いたりして、証明書が悪用されないようにしているんだ。

複数のアカウントやリージョンのConfig情報を1箇所に集めて、一括で状況を監視する。大企業がいくつものAWSアカウントを使うときでも、集中管理できるから、全体のコンプライアンスを見落とさずにチェックできるんだ。

証明書発行の承認依頼をメールで送ってもらう方式。メールのリンクをクリックすればOK。ただしメールアドレスが当該ドメインの管理者じゃないと無効だから、ちゃんとドメイン所有者だけが承認できるんだ。

EC2上で動く小さなプログラムが、アプリのログをリアルタイムでCloudWatchに送ってくれる。何か起きてもサーバーに入らずウェブ画面からログをチェックできるので、トラブル対応がグッと楽になるんだ。

SQLっぽい構文で“今、全てのEC2インスタンスの状態はどうなってる？”なんて一気に検索できる機能。複数リソースにまたがる質問もまとめて返してくれるから、運用現場で一覧を作るのが簡単になるんだ。

ドメインのDNSに特定のレコードを設定して所有権を証明するやり方。メールのやりとりが不要で、しかも自動更新時に再承認もいらないから、運用がすごく楽になる。Route 53なら数クリックで完了。