AWS Certificate Manager 익스포터블 퍼블릭 인증서 - AWS Certificate Manager
이점ACM 익스포터블 퍼블릭 인증서의 작동 방식보안 고려 사항제한 사항요금모범 사례

AWS Certificate Manager 익스포터블 퍼블릭 인증서

AWS Certificate Manager 익스포터블 퍼블릭 인증서를 사용하면 Amazon EC2 인스턴스, 컨테이너 및 온프레미스 호스트를 포함하여 어디서나 SSL/TLS 인증서를 프로비저닝, 관리 및 배포할 수 있습니다. 이 기능은 ACM에서 발급한 퍼블릭 인증서를 통합 AWS 서비스 이상으로 확장하여 전체 인프라에서 인증서를 중앙 집중식으로 제어할 수 있도록 합니다.

이점

다음은 ACM 익스포터블 퍼블릭 인증서의 이점을 간략하게 설명합니다.

  • 간소화된 인증서 관리: ACM을 사용하여 모든 리소스의 인증서를 중앙에서 관리합니다.

  • 더 빠른 인증서 발급: 더 짧은 시간 내에 인증서를 액세스하고 사용합니다.

  • 자동 갱신: ACM은 인증서 갱신을 자동으로 처리하고 새 인증서를 배포할 준비가 되면 알려줍니다. 자세한 내용은 ACM에 대한 Amazon EventBridge 지원 섹션을 참조하세요.

  • 비용 효율성: 생성한 익스포터블 퍼블릭 인증서에 대해서만 비용을 지불합니다.

  • 유연한 배포: 표준 SSL/TLS 인증서를 지원하는 모든 서버 또는 애플리케이션에 인증서를 사용합니다.

ACM 익스포터블 퍼블릭 인증서의 작동 방식

다음은 ACM 익스포터블 퍼블릭 인증서의 작동 방식을 간략하게 설명합니다.

  1. ACM을 통해 도메인에 대한 익스포터블 인증서를 요청합니다.

  2. DNS 또는 이메일 검증을 사용하여 도메인 소유권을 검증합니다.

  3. 인증서, 프라이빗 키 및 인증서 체인을 내보냅니다.

  4. 서버 또는 애플리케이션에 인증서를 배포합니다.

  5. ACM은 갱신을 관리하고 새 인증서를 사용할 수 있을 때 알림을 보냅니다.

보안 고려 사항

다음은 ACM 익스포터블 퍼블릭 인증서를 사용할 때의 보안 고려 사항입니다. 자세한 내용은 AWS Certificate Manager의 데이터 보호 섹션을 참조하세요.

  • 내보낸 프라이빗 키를 보안 스토리지 및 액세스 제어를 사용하여 보호합니다.

  • 키 손상이 의심되는 경우 ACM의 취소 기능을 사용합니다.

  • 갱신된 인증서를 배포할 때 적절한 키 교체 절차를 구현합니다.

제한 사항

다음은 몇 가지 ACM 인증서 제한 사항입니다.

  • 인증서의 유효 기간은 13개월(395일)입니다.

  • ACM은 11개월 후에 인증서를 갱신합니다. ACM은 만료 날짜 60일 전에 만료 예정인 인증서를 갱신합니다.

  • 내보낸 인증서의 배포 프로세스를 관리해야 합니다.

요금

AWS Certificate Manager로 생성하는 익스포터블 SSL/TLS 인증서에는 추가 요금이 부과될 수 있습니다. 최신 ACM 요금 정보는 AWS 웹 사이트의 AWS Certificate Manager 서비스 요금 페이지를 참조하세요.

모범 사례

다음은 ACM 인증서를 사용할 때의 몇 가지 모범 사례입니다.

  • 인증서가 갱신되면 즉시 사용을 시작해야 합니다.

  • 갱신된 인증서에 대한 자동 배포 프로세스를 테스트하고 구현합니다.

  • Amazon EventBridge 지표 및 경보를 사용하여 인증서 배포를 모니터링합니다.