developersIO
ALB のトラストストア作成時に指定した S3 バケットは削除してもよいか教えてください

ALB のトラストストア作成時に指定した S3 バケットは削除してもよいか教えてください

トラストストアを作成した後は、CA バンドルをアップロードした S3 バケットを削除して問題ありません。
AWSテクニカルサポートノート
AWSApplication Load Balancer(ALB)Amazon S3
2025.05.09

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

ALB の相互 TLS 認証に必要なトラストストアの作成時に、認証局(CA)バンドルをアップロードした S3 バケットを指定する手順があります。

trust-store-001

この際に指定した S3 バケットは、トラストストアの作成後に削除しても問題ないでしょうか?

回答

はい、削除して問題ありません。

トラストストア作成時の画面に「ELB サービスはファイルを 1 回取得します」と表示されている通り、認証局(CA)バンドルをアップロードした S3 バケットはトラストストアの作成時にのみ、一次的な証明書の受け渡し場所として使用されます。
従って、その後は削除しても ALB の認証動作などには影響しません。

参考資料

AWSテクニカルサポートノートについて

過去にクラスメソッドのAWS総合支援サービスで頂いたお問合せの中から、通常のAWS利用時でも有益になりうる情報をテクニカルサポートチームがTIPSとしてご紹介しています。技術サポートは、無料でご提供しております。詳細は下記ボタンからご覧ください。

クラスメソッドのAWSサポートの詳細を見る

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事

ALBのmTLSによるクライアント証明書の検証とAWS WAFの動作順序を調べてみた
よなみね
2025.02.15
Terraformで自己署名証明書の作成からALBの適用までを一発で実施する
とーち
2025.02.14
ALB のログ出力先 S3 バケットの暗号化方式を SSE-KMS に変更することは可能でしょうか
oishi.yukihiro
2025.01.14
ちょっと話題の記事
ALB でリスナーに対してヘッダーの変更、追加ができるようになりました
酒井剛
2025.04.15