翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ニーズに適した AWS 証明書サービスは何ですか?
<a name="service-options"></a>

AWS は、マネージド X.509 証明書をデプロイするお客様に 2 つのオプションを提供します。ニーズに最適なオプションを選択してください。

1. **AWS Certificate Manager (ACM)** — このサービスは、TLS を使用して安全なウェブプレゼンスを必要とするエンタープライズのお客様を対象としています。ACM 証明書は、Elastic Load Balancing、Amazon CloudFront、Amazon API Gateway、およびその他の[統合 AWS サービス](acm-services.md)を通じてデプロイされます。この種の代表的なアプリケーションは、重要なトラフィック要件を持つセキュアなパブリックウェブサイトです。ACM は、有効期限が切れる証明書の更新を自動化することで、セキュリティ管理を簡素化します。*お客様は、このサービスの対象となります。*

1. **AWS Private CA**—このサービスは、 AWS クラウド内にパブリックキーインフラストラクチャ (PKI) を構築するエンタープライズのお客様を対象とし、組織内でのプライベートな使用を目的としています。を使用すると AWS Private CA、独自の認証機関 (CA) 階層を作成し、ユーザー、コンピュータ、アプリケーション、サービス、サーバー、その他のデバイスを認証するための証明書を発行できます。プライベート CA によって発行された証明書をインターネットで使用することはできません。詳細については、「[AWS Private CA ユーザーガイド](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html)」を参照してください。