仕事でACMの作成をやれることになったので、[初心者向け]AWS Certificate Managerを使用してインターネットからELBへの通信をHTTPS化してみた | DevelopersIOを読みながら学習。

ACMの作成

ACMから「パブリック証明書をリクエスト」を実行して、あらかじめ取得してもらったドメイン名を指定して作成した。

作成後、該当の証明書のステータスが「発行済み」であることを確認…したかったのだが、ずっと「保留中の検証」になってしまった。これを有識者の仲間に聞いている途中。自分で原因解決できたらよかった。

この件は、Route53にCNAMEのレコードを入れてなかったことによるもの。勝手に作成されると思いきやそうではなかった。とはいえRoute53を見ても原因がわからなかったんだから、理屈を理解してないんだよな。

CNAMEレコードとは - 意味をわかりやすく - IT用語辞典 e-Wordsを参照すると、これはエイリアスで、CNAME名をCNAME値にリダイレクトするようなイメージだろうか。

ALBにACMを設定する

上記の解決後、次にALBのリスナー設定でHTTPSのものを作成。セキュリティポリシーに対する言及はなかったのでデフォルトの「ELBSecurityPolicy-2016-08」を指定したままに。証明書をACMから拾って追加した。

設定後、VPCのセキュリティグループあたりの設定さえ済んでいれば、ちゃんと思い通りに使えた。

AWSは[Well-Architected Framework](/tags/Well-Architected Framework)の学習もすこし進めた。信頼性の観点では単一障害点を消していくことが重要である、とやっと理解できた。演習問題もとりくんでみて、間違いばかりだったが、なんとなく答えのイメージはつくようになったし、解説を聞けばちゃんと納得する。

帰り道、子どもが「ひゃくえんもってる？」と聞いてきた。この子の中ではお金は「ひゃくえん」である。「持ってるよ」と答えたら「じゃあお店でなにかたべものを買って帰ろうか」と提案してきた。まだ3歳になる手前。コンビニでお菓子とジュースを買って帰宅。