PDF文書を生成して署名するアプリケーションがあります。署名には証明書が必要です。AWSを証明書ストアとして使用する
私は、証明書管理の頭痛(ストレージ、アクセスなどを確保する)を避けたいと考えています。したがって、AWS ACMを使用することは可能でしょうか?たとえば、アプリケーションの起動時にACMから証明書をロードします。
AWS ACMのドキュメントでは、リモートから証明書を取得できるJava SDKがあります。ただし、PDF文書に署名するために必要な秘密鍵も含まれているかどうかはわかりません。
ACMでは、証明書の秘密鍵にアクセスできません。 ELB、ALB、およびCloudFrontだけが秘密鍵にアクセスできます。だから、それはここでは合いません。
EC2 Systems Manager Parameter Storeは、必要なものを正確に提供します。
これは、各「パラメータ」(値)が(オプションで)暗号化されている階層型のキー/値で暗号化されたストアです。 IAMアクセス許可により、特定のパラメータに対する細かいアクセス制御が可能になります。値は、それぞれ4096文字までで、階層は5つのレベルをサポートし、コンプライアンスコントロールが優れています。パラメータを変更すると、いつ変更したのか、誰が変更を行ったのかが自動的に追跡されます。
EC2 Systems Managerで実際に何か他のものを使用しているかどうかにかかわらず、パラメータストアを使用できます。