Yoshiaki Kawazu🐸ずん
@kawaz
AWS Certificate Manager ってCloudFrontとELBでの利用に限りるが、httpsのサーバ証明書を無料取得出来る上に更新は自動でやてくれるってすごい便利じゃん!て思ったけど最初の取得時にメール受信してクリックして承認するフローが必要なのが面倒だな。
2016-02-05 13:32:42
Yoshiaki Kawazu🐸ずん
@kawaz
その点、Let's Encrypt を使った更新なら、取得から更新まで全部自動化出来るからこっちのほうが断然楽だしどこでも使えるしで取り回しが聞くので、AWS Certificate Manager を使うメリットが少ない件。まぁ更新自動化がフルマネージドって点はデカイけど。
2016-02-05 13:36:12
Yoshiaki Kawazu🐸ずん
@kawaz
僕みたいにしょっちゅう新規ドメイン取って証明書取得して環境構築ってフローをしまくってるケースだとLetsの方の取得含めた完全自動化のメリットがでかくて、メール受信&クリックのフローが自動化出来ないAWS Certificate Managerは使いづらい。
2016-02-05 13:38:20
Yoshiaki Kawazu🐸ずん
@kawaz
いや、SESでメール受信してLambdaに投げてURLクリック&承認も自動化出来るんじゃね?とも考えたんだけど、SESでメール受信出来るようにするにもドメインバリデーションが必要で、そこもメール受信で承認だからSESのメール受信設定作成の自動化が出来なくて振り出しに戻るループw
2016-02-05 13:43:00
Yoshiaki Kawazu🐸ずん
@kawaz
というわけで、httpの受け口だけで完全自動化が実現出来る Let's Encrypt が僕の中では正義という結論に至った。
2016-02-05 13:44:26