AWS Certificate Manager(ACM)で発行した証明書をEC2で利用する仕組みが提供されるようになりました。
https://aws.amazon.com/jp/about-aws/whats-new/2020/10/announcing-aws-certificate-manager-for-nitro-enclaves/
ACM for Nitro Enclaves が Amazon EC2 インスタンスで実行されている nginx と連携して証明書をインストールし、期限切れの証明書をシームレスに置き換えます。
■ACM for Nitro Enclaves とは
AWS Nitro Enclaves を使って Amazon EC2 インスタンスで実行されているウェブアプリケーションおよびサーバーで、 パブリックおよびプライベート SSL/TLS 証明書を使用できるようにするNitroアプリケーションです。
■どのようなケースで役立つか
AWS Nitro EnclavesはACMとAWS Key Management Service (KMS)をサポートしています。
公開鍵をKMSで作って、Nitro Enclavesの仕組みを利用し、EC2に公開鍵を設定することも可能です。
■利用される際の注意事項
以下、条件を満たす必要があるので、ご注意ください。
第5世代以降のAWS Graviton2 ベースのインスタンスのみが対象です。