AWS Certificate Manager 내보내기 가능한 퍼블릭 인증서 - AWS Certificate Manager
이점ACM 내보내기 가능 퍼블릭 인증서의 작동 방식보안 고려 사항제한 사항요금모범 사례

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Certificate Manager 내보내기 가능한 퍼블릭 인증서

AWS Certificate Manager 내보내기 가능한 퍼블릭 인증서를 사용하면 Amazon EC2 인스턴스, 컨테이너 및 온프레미스 호스트를 포함하여 어디서나 SSL/TLS 인증서를 프로비저닝, 관리 및 배포할 수 있습니다. 이 기능은 ACM에서 발급한 퍼블릭 인증서를 통합 이상으로 확장 AWS 서비스하므로 전체 인프라에서 인증서를 중앙 집중식으로 제어할 수 있습니다.

이점

다음은 ACM 내보내기 가능 퍼블릭 인증서의 이점을 간략하게 설명합니다.

  • 간소화된 인증서 관리: ACM을 사용하여 모든 리소스의 인증서를 중앙에서 관리합니다.

  • 더 빠른 인증서 발급: 더 짧은 시간 내에 인증서에 액세스하고 사용합니다.

  • 자동 갱신: ACM은 인증서 갱신을 자동으로 처리하고 새 인증서를 배포할 준비가 되면 알려줍니다. 자세한 내용은 ACM에 대한 Amazon EventBridge 지원 단원을 참조하십시오.

  • 비용 효율성: 생성한 내보내기 가능한 퍼블릭 인증서에 대해서만 비용을 지불합니다.

  • 유연한 배포: 표준 SSL/TLS 인증서를 지원하는 모든 서버 또는 애플리케이션에 인증서를 사용합니다.

ACM 내보내기 가능 퍼블릭 인증서의 작동 방식

다음은 ACM 내보내기 가능 퍼블릭 인증서의 작동 방식을 간략하게 설명합니다.

  1. 도메인의 ACM을 통해 내보낼 수 있는 인증서를 요청합니다.

  2. DNS 또는 이메일 검증을 사용하여 도메인 소유권을 검증합니다.

  3. 인증서, 프라이빗 키 및 인증서 체인을 내보냅니다.

  4. 서버 또는 애플리케이션에 인증서를 배포합니다.

  5. ACM은 갱신을 관리하고 새 인증서를 사용할 수 있을 때 알림을 보냅니다.

보안 고려 사항

다음은 ACM 내보내기 가능 퍼블릭 인증서를 사용할 때의 보안 고려 사항입니다. 자세한 내용은 의 데이터 보호 AWS Certificate Manager 단원을 참조하십시오.

  • 보안 스토리지 및 액세스 제어를 사용하여 내보낸 프라이빗 키를 보호합니다.

  • 키 손상이 의심되는 경우 ACM의 해지 기능을 사용합니다.

  • 갱신된 인증서를 배포할 때 적절한 키 교체 절차를 구현합니다.

제한 사항

다음은 몇 가지 ACM 인증서 제한 사항입니다.

  • 인증서의 유효 기간은 13개월(395일)입니다.

  • ACM은 11개월 후에 인증서를 갱신합니다. ACM은 만료 날짜 60일 전에 만료되도록 설정된 인증서를 갱신합니다.

  • 내보낸 인증서의 배포 프로세스를 관리해야 합니다.

요금

생성한 내보내기 가능한 퍼블릭 SSL/TLS 인증서에는 추가 요금이 부과됩니다 AWS Certificate Manager. 최신 ACM 요금 정보는 AWS 웹 사이트의 AWS Certificate Manager 서비스 요금 페이지를 참조하세요.

모범 사례

다음은 ACM 인증서를 사용할 때의 몇 가지 모범 사례입니다.

  • 인증서가 갱신되면 즉시 사용을 시작해야 합니다.

  • 갱신된 인증서에 대한 자동 배포 프로세스를 테스트하고 구현합니다.

  • Amazon EventBridge 지표 및 경보를 사용하여 인증서 배포를 모니터링합니다.