More Related Content
Similar to AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
Similar to AWSだけで出来る(たぶん)一番早く構築するセキュアな環境 (20)
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
- 21. AWS Certificate Manager
• AWSの各種サービスで使用する SecureSocketsLayer/
TransportLayerSecurity (SSL/TLS)証明書のプロビジョニ
ング、管理、およびデプロイを簡単に行えます
• 証明書は自動更新されます
• AWS Certificate Manager でプロビジョニングされた
SSL/TLS証明書は無料です
• ただしAWSサービス内でのみ利用可能です
- 26. Elastic Load Balancer
• アプリケーションへのトラフィックを複数のターゲット
(Amazon EC2 インスタンス、コンテナ、IPアドレスなど)
に自動的に分散します
• アプリケーションの耐障害性を高めるのに必 要な高い可用性、
自動スケーリング、堅牢なセキュリティを特徴としています
- 30. Elastic Load Balancer
• Amazon Route53でAレコードを作成します
• AliasTargetに作成したELBのDNS名を入力します
• EC2インスタンスのWebサーバーの設定をSSL暗号化通信用
に変更します
以上で設定完了!
- 31. まとめ
• Amazon Route53
① ドメイン取得
② DNS設定
• AWS Certificate Manager
③ 証明書発行
• Elastic Load Balancer
④ 証明書のインストール
- 32. 注意点
• AWS Certificate Managerで発行できるサーバー証明書はド
メイン認証証明書です
• AWS Certificate Managerで発行した証明書はAWSサービ
ス内でのみ利用可能です
• ELBを利用するので少し料金がお高め
t2.midium($0.0608/時間) + ELB(東京 $0.0243/時間)
月額 $61.272 = 6740円