ACMでSSL証明書を発行

AWS Certificate Manager(ACM)を利用すると無料で簡単にSSL証明書を発行することができます。ここでは例として、DNS検証で証明書を発行する方法を確認します。

概要

  • ELB CloudFront API Gateway などのACM統合サービスで利用可能
  • SSL/TLS証明書の発行ができる
  • 外部で入手した証明書のインポートもできる

作成するリージョンについて

ACMの証明書はリージョナルリソースです。以下のように、サービスの種類によって、証明書を作成するリージョンが異なります。

サービス サービス例 SSL証明書
リージョンサービス APIgateway(リージョンAPIエンドポイント)
ELB
同一リージョンのSSL証明書が必要
グローバルサービス APIgateway(エッジ最適化APIエンドポイント)
CloudFront
バージニア北部リージョンのSSL証明書が必要

参考

パブリック証明書を発行

証明書のリクエスト

684-aws-acm-ssl_1.png

Certificate Managerの画面です。

684-aws-acm-ssl_2.png

証明書のリクエストをクリックします。

ドメイン名の追加

684-aws-acm-ssl_3.png

対象のドメイン名を入力します。

検証方法の選択
( DNS検証 or Eメール検証 )

684-aws-acm-ssl_5.png

Eメール検証の場合、自動更新するための条件として、インターネットからHTTPSアクセスできる状態である必要があります。外部に公開しないAPIなどの場合、自動更新できません。なので、DNS検証のほうをおすすめします。

確認とリクエスト

684-aws-acm-ssl_6.png

確認画面です。

検証用にRoute53レコードを作成

684-aws-acm-ssl_7.png

Route53でのレコードの作成をクリックします。

684-aws-acm-ssl_8.png

作成できたようです。

684-aws-acm-ssl_9.png

Route53の管理画面でも CNAMEレコード が追加されていることを確認できました。

684-aws-acm-ssl_10.png

数十分待つと検証状態が成功になりました。

参考

【エンジニア向け】仕事を見つける方法

転職する

転職エージェントを活用する

転職サイトの場合、自身でサイト上から企業を探す必要があります。 一方「レバテックキャリア」 などの転職エージェントの場合、エージェントが企業を紹介してくれます。エージェントが間に入ることにより、日程調整や、条件交渉などもサポートしてくれます。

転職ドラフトを活用する

転職ドラフト」は、 企業がITエンジニアをドラフトという形で指名するサービスです。年収が最初に提示されるなどのメリットがあります。 ただ、初回登録時にレジュメ作成が必要で、すでにエンジニア経験が豊富にあるエンジニア向けのサービスかと思います。 レジュメ作成が手間ですが、自身のキャリアを見直す機会になり、他の仕事探しにも役立つはずです。

エンジニア転職保証のあるスクールを活用する

ある程度、開発経験のあるかたであれば、独学で必要なスキルを身につけることができるはずです。ただ、別業種からエンジニアに転職したい場合など、1から独学で学ぶのはハードルが高いです。そういった方は、スクールの活用を検討しても良いと思います。 「TechAcademy」は、エンジニア転職保証コースを提供しています。給付金制度の対象講座として認定されているため、金銭面の負担も抑えることができます。

フリーランスとして活動する

レバテックフリーランス」「ITプロパートナーズ」「ギークスジョブ」は、フリーランスエージェントサービスです。 エージェントによって、支払いサイトなど細かい違いはありますが、まずは良い案件を見つけることが重要です。 登録自体は無料なので、複数エージェントに登録して、より多くの案件を紹介してもらうのがおすすめです。

logo
わくわくBank.
技術系の記事を中心に、役に立つと思ったこと、整理したい情報などを掲載しています。