기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AMS SSP를 사용하여 AMS 계정 AWS Certificate Manager 에서 프로비저닝
<a name="acm"></a>

AMS 셀프 서비스 프로비저닝(SSP) 모드를 사용하여 AMS 관리형 계정에서 직접 AWS Certificate Manager (ACM) 기능에 액세스합니다. AWS Certificate Manager 는 서비스 및 내부 연결 리소스와 함께 사용할 퍼블릭 및 프라이빗 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 인증서를 프로비저닝, 관리 및 배포할 수 있는 AWS 서비스입니다. SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷을 통한 웹 사이트 및 프라이빗 네트워크의 리소스의 ID를 설정하는 데 사용됩니다. SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 시간이 많이 걸리는 수동 프로세스를 AWS Certificate Manager 제거합니다.

를 사용하면 인증서를 요청하고, Elastic Load Balancer, Amazon CloudFront 배포 및 APIs Gateway의 API와 같은 ACM 통합 AWS 리소스에 배포하고,가 인증서 갱신을 AWS Certificate Manager 처리하도록 AWS Certificate Manager할 수 있습니다. 또한 내부 리소스에 대한 프라이빗 인증서를 생성하고 인증서 수명 주기를 중앙에서 관리할 수 있도록 합니다. ACM 통합 서비스와 함께 사용하기 AWS Certificate Manager 위해를 통해 프로비저닝된 퍼블릭 및 프라이빗 인증서는 무료입니다. 애플리케이션을 실행하기 위해 생성한 AWS 리소스에 대해서만 비용을 지불합니다. 를 사용하면의 작업 AWS Private CA 과 발급한 프라이빗 인증서에 대해 매월 [AWS Private Certificate Authority](https://aws.amazon.com/certificate-manager/private-certificate-authority/)요금을 지불합니다. 자세한 내용은 [AWS Certificate Manager - AWS 문서를 참조하세요](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html).

## AWS Managed Services FAQ의 ACM
<a name="set-acm-faqs"></a>

일반적인 질문과 답변:

**Q: AMS 계정 AWS Certificate Manager 에서에 대한 액세스를 요청하려면 어떻게 해야 하나요?**

관리 \$1 AWS 서비스 \$1 자체 프로비저닝된 서비스 \$1 변경 유형 추가(ct-1w8z66n899dct)를 제출하여 액세스를 요청합니다. 이 RFC는 계정에 다음 IAM 역할을 프로비저닝합니다`customer_acm_create_role`. 이 역할을 사용하여 ACM 인증서를 생성하고 관리할 수 있습니다. 계정에 프로비저닝된 후에는 페더레이션 솔루션의 역할을 온보딩해야 합니다.

`customer_acm_create_role` IAM 역할을 추가하지 않은 경우에도 다음 변경 유형을 사용하여 ACM 인증서를 생성할 수 있습니다.
+  [ ACM \$1 퍼블릭 인증서 생성](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-acm-create-public-certificate.html)
+  [ ACM \$1 프라이빗 인증서 생성](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-acm-create-private-certificate.html)
+  [ 추가 SANs 포함된 ACM 인증서 \$1 생성](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-acm-certificate-with-additional-sans-create.html)

**Q: 사용에 대한 제한 사항은 무엇입니까 AWS Certificate Manager?**

기존 인증서를 삭제하거나 수정하려면 변경 요청(RFC)을 AMS에 제출해야 합니다. 이러한 작업을 수행하려면 전체 관리자 액세스가 필요합니다(관리 \$1 고급 스택 구성 요소 \$1 ACM \$1 인증서 변경 유형 삭제(ct-1q8q56cmwqj9m) 사용). IAM 정책은 태그 이름(mc\$1, ams\$1 등)을 기반으로 권한을 제외할 수 없습니다. 인증서에는 비용이 발생하지 않으므로 사용하지 않는 인증서를 삭제하는 것은 시간에 민감하지 않습니다.

**Q: Certificate Manager를 사용하기 위한 사전 조건 또는 종속성은 무엇입니까?**

기존 퍼블릭 DNS 이름 및 DNS CNAME 레코드를 생성하기 위한 액세스 권한은 관리형 계정에서 호스팅할 필요가 없습니다.