ALB のトラストストア作成時に指定した S3 バケットは削除してもよいか教えてください

ALB のトラストストア作成時に指定した S3 バケットは削除してもよいか教えてください

トラストストアを作成した後は、CA バンドルをアップロードした S3 バケットを削除して問題ありません。
Clock Icon2025.05.09

困っていた内容

ALB の相互 TLS 認証に必要なトラストストアの作成時に、認証局(CA)バンドルをアップロードした S3 バケットを指定する手順があります。

trust-store-001

この際に指定した S3 バケットは、トラストストアの作成後に削除しても問題ないでしょうか?

回答

はい、削除して問題ありません。

トラストストア作成時の画面に「ELB サービスはファイルを 1 回取得します」と表示されている通り、認証局(CA)バンドルをアップロードした S3 バケットはトラストストアの作成時にのみ、一次的な証明書の受け渡し場所として使用されます。
従って、その後は削除しても ALB の認証動作などには影響しません。

参考資料

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.