ALB のトラストストア作成時に指定した S3 バケットは削除してもよいか教えてください
トラストストアを作成した後は、CA バンドルをアップロードした S3 バケットを削除して問題ありません。
困っていた内容
ALB の相互 TLS 認証に必要なトラストストアの作成時に、認証局(CA)バンドルをアップロードした S3 バケットを指定する手順があります。
この際に指定した S3 バケットは、トラストストアの作成後に削除しても問題ないでしょうか?
回答
はい、削除して問題ありません。
トラストストア作成時の画面に「ELB サービスはファイルを 1 回取得します」と表示されている通り、認証局(CA)バンドルをアップロードした S3 バケットはトラストストアの作成時にのみ、一次的な証明書の受け渡し場所として使用されます。
従って、その後は削除しても ALB の認証動作などには影響しません。