基本情報

AWS Certificate Manager（ACM）は、AWSサービスおよび内部リソースのSSL/TLS証明書のプロビジョニング、管理、展開を効率化するサービスとして提供されています。ACMによって、購入、アップロード、証明書の更新などの手動プロセスの必要性が排除されます。これにより、ユーザーはElastic Load Balancers、Amazon CloudFrontディストリビューション、API GatewayのAPIなど、さまざまなAWSリソースに証明書を効率的にリクエストおよび実装できます。

ACMの重要な機能の1つは、証明書の自動更新であり、管理オーバーヘッドを大幅に削減します。さらに、ACMは内部利用のためのプライベート証明書の作成と中央管理をサポートしています。ACMを介してElastic Load Balancing、Amazon CloudFront、Amazon API Gatewayなどの統合AWSサービス用のSSL/TLS証明書は追加費用なしで提供されますが、ユーザーはアプリケーションで利用されるAWSリソースに関連するコストと、統合されたACMサービス外で使用される各**プライベート証明書機関（CA）**およびプライベート証明書ごとの月額料金に責任を負います。

AWSプライベート証明書機関は、管理されたプライベートCAサービスとして提供され、プライベート証明書を含めた証明書管理を拡張することで、ACMの機能を強化しています。これらのプライベート証明書は、組織内のリソースの認証に重要です。

列挙

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

AWS Certificate Manager (ACM) は、パブリック SSL/TLS 証明書を簡単に取得、管理、デプロイするためのサービスです。ACM は、パブリック証明書を使用して CloudFront ディストリビューションや ELB などの AWS サービスをセキュアにするのに役立ちます。

プライベート証明機関（PCA）は、カスタムルート証明書を作成し、管理するためのサービスです。PCA を使用すると、組織は独自のプライベート CA を構築し、証明書を発行および管理できます。

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

Privesc

TODO

Post Exploitation

TODO