View a markdown version of this page

의 인프라 보안AWS Certificate Manager - AWSCertificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 인프라 보안AWS Certificate Manager

관리형 서비스인는 AWS글로벌 네트워크 보안으로 보호AWS Certificate Manager됩니다. AWS보안 서비스 및가 인프라를 AWS보호하는 방법에 대한 자세한 내용은 AWS클라우드 보안을 참조하세요. 인프라 보안 모범 사례를 사용하여 환경을 설계하려면 보안 원칙 AWSWell‐Architected Framework인프라 보호를 참조하세요AWS.

AWS에서 게시한 API 호출을 사용하여 네트워크를 통해 ACM에 액세스합니다. 클라이언트는 다음을 지원해야 합니다.

  • Transport Layer Security(TLS). TLS 1.2는 필수이며 TLS 1.3을 권장합니다.

  • DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

ACM에 프로그래밍 가능 액세스 권한 부여

사용자는 AWS외부에서와 상호 작용하려는 경우 프로그래밍 방식으로 액세스해야 합니다AWS Management Console. 프로그래밍 방식 액세스를 부여하는 방법은에 액세스하는 사용자 유형에 따라 다릅니다AWS.

사용자에게 프로그래밍 방식 액세스 권한을 부여하려면 다음 옵션 중 하나를 선택합니다.

프로그래밍 방식 액세스가 필요한 사용자 목적 방법
IAM (권장) 콘솔 자격 증명을 임시 자격 증명으로 사용하여 AWS CLI,AWSSDKs 또는 AWSAPIs.

사용하고자 하는 인터페이스에 대한 지침을 따릅니다.

작업 인력 ID

(IAM Identity Center에서 관리되는 사용자)

임시 자격 증명을 사용하여AWS CLI,AWSSDKs 또는 AWSAPIs.

사용하고자 하는 인터페이스에 대한 지침을 따릅니다.

IAM 임시 자격 증명을 사용하여AWS CLI,AWSSDKs 또는 AWSAPIs. IAM 사용 설명서AWS리소스에서 임시 자격 증명 사용의 지침을 따릅니다.
IAM

(권장되지 않음)

장기 자격 증명을 사용하여 AWS CLI,AWSSDKs 또는 AWSAPIs.

사용하고자 하는 인터페이스에 대한 지침을 따릅니다.