AWS

“*.example.com”のように、サブドメイン全部をカバーする証明書を発行できる。たとえば“www.example.com”も“api.example.com”もまとめて1枚で対応可能。サブドメインをたくさん使う人に便利。

どの国やどのIPアドレスからの接続を許可するかをまとめて設定できる機能。例えば“会社のネットワークからだけOK”という制限をかければ、不正な場所からのログインを防げるんだ。

RSAやECCなど様々な暗号アルゴリズムを選んで証明書を作れる。ECCはRSAよりキーサイズが小さくても安全性が高いとされるから、パフォーマンス重視ならECCを選ぶなど好みに合わせられるんだ。

ブラウザだけでWorkSpacesに接続できる仕組み。専用ソフトをインストールしなくてもいいから、どこからでも手軽にアクセスしやすい。急な端末でもちょっと作業できるのが大きな強み。

証明書が正しく発行されているか公開ログで確認できる仕組み。もし悪意ある人が勝手に自分のドメインの証明書を発行したらログに載っちゃう。偽証明書を見つけて対処できるのでセキュリティが向上するよ。

1つ1つのアプリケーションをストリーミング配信する仕組み(Amazon AppStream)とも組み合わせられる。丸ごとデスクトップじゃなく、単独アプリだけリモート利用したい場合に、便利に連携できるんだ。

自分で別の認証局から買った証明書をACMに取り込み、ELBなどで使うこともできる。どうしても独自のブランド証明書を使いたい場合もこれでOK。上限数はあるが管理が同じ画面にまとめられるんだ。

WorkSpacesの環境にラベルをつけて、用途やプロジェクトごとに区別できる。請求の内訳を分析したり、権限設定を細かくしたりするのにも使えるから、大勢が利用する企業で管理しやすくなる。

ACMの証明書発行や検証作業をプログラムやコマンドラインから自動化できる。大規模運用で大量のドメインを管理するときにも、スクリプトを書いて自動手順にすれば楽々運用が可能になる。

WorkSpacesの“Cドライブ”や“Dドライブ”みたいなディスクは実はEBSを使っている。停止してもデータが消えないし、スナップショットでバックアップも可能。物理ディスクを持たなくていいのはクラウドならではだね。