AWS Cloudformation(CFm)にて、ACM(AWS Certificate Manager)の証明書を発行する方法について、記載をします。
認証のためのドメインはAWS上で取得し、Route53に登録されているものとします。
AWSTemplateFormatVersion: 2010-09-09
Description: ACM CFm
Parameters:
DomainNameBase:
Description: "(BasedDomain) www.google.com = google.com"
Default: "google.com"
Type: String
DomainNameSub:
Description: "(SubDomain) www.google.com = www"
Default: "www"
Type: String
Resources:
ACM:
Type: AWS::CertificateManager::Certificate
Properties:
#ドメイン名として、"www.google.com"とする
DomainName: !Sub "${DomainNameSub}.${DomainNameBase}"
SubjectAlternativeNames:
#ワイルドカード証明書で発行"*.www.google.com"
- !Sub "*.${DomainNameSub}.${DomainNameBase}"
DomainValidationOptions:
- DomainName: !Sub ${DomainNameSub}.${DomainNameBase}
#認証は"google.com"に対して行う。
ValidationDomain: !Sub "${DomainNameBase}"
ValidationMethod: DNS
上記にて作成ができます。
認証を取るドメインは、AWS Route53で発行したドメインを選択しないと認証されないので注意が必要です。(google.comを取った場合は、google.comである必要があり、www.google.comとすると自動認証されない ※ValidationDomain 項)
ACMにおけるワイルドカード証明書は、1つのサブドメインレベルのみしか保護されないため、注意が必要です!
*.www.google.com の場合
OK: hoge.www.google.com
NG: hoge.hoge.www.google.com
ACM 証明書の特徴 - AWS Certificate Manager
ACM 証明書の一般的な特徴を説明します。
Amazon.co.jp: 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 (Compass Booksシリーズ) : NRIネットコム株式会社, 佐々木 拓郎, 小西 秀和, 安藤 裕紀, 木美 雄太, 早川 愛, 宮川 亮, 矢野 純平: Japanese Books
Amazon.co.jp: 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 (Compass Booksシリーズ) : NRIネットコム株式会社, 佐々木 拓郎, 小西 秀和, 安藤 裕紀, 木美 雄太, 早川 愛, 宮川 亮, 矢野 純平: Japanese Books
コメント