기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 프라이빗 CA 복원
<a name="PCARestoreCA"></a>

삭제 시 지정한 복원 기간 내에 CA가 남아 있는 한 삭제된 프라이빗 CA를 복원할 수 있습니다. 복원 기간은 7-30일입니다. 이 기간이 끝나면 프라이빗 CA는 영구적으로 삭제됩니다. 자세한 내용은 [프라이빗 CA 삭제](PCADeleteCA.md) 단원을 참조하십시오. 영구적으로 삭제된 프라이빗 CA는 복원할 수 없습니다.

**참고**  
삭제한 프라이빗 CA에 대해서는 요금이 부과되지 않습니다. 그러나 프라이빗 CA를 복원하면 삭제부터 복원까지의 기간에 대한 요금이 청구됩니다. 자세한 내용은 [에 대한 요금 AWS Private Certificate Authority](PcaWelcome.md#PcaPricing) 단원을 참조하십시오.

## 프라이빗 CA 복원(콘솔)
<a name="RestoreCAConsole"></a>

를 사용하여 프라이빗 CA를 복원 AWS Management Console 할 수 있습니다.

**프라이빗 CA를 복원하는 방법(콘솔)**

1.  AWS 계정에 로그인하고 [https://console.aws.amazon.com/acm-pca/home](https://console.aws.amazon.com/acm-pca/home) AWS Private CA 콘솔을 엽니다.

1. **프라이빗 인증 기관** 페이지의 목록에서 삭제한 프라이빗 CA를 선택합니다.

1. **작업** 메뉴에서 **복원**을 선택합니다.

1. **CA 복원** 페이지에서 **복원**을 다시 선택합니다.

1. 성공하면 프라이빗 CA의 상태가 삭제 전 상태로 설정됩니다. **작업**, **활성화** 및 **활성화**를 다시 선택하여 상태를 `ACTIVE`로 변경합니다. 사설 CA가 삭제 당시 `PENDING_CERTIFICATE` 상태였던 경우에는 활성화에 앞서 먼저 CA 인증서를 사설 CA로 가져와야 합니다.

## 프라이빗 CA 복원(AWS CLI)
<a name="RestoreCli"></a>

[restore-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/restore-certificate-authority.html) 명령을 사용하여 `DELETED` 상태에 있는 삭제된 프라이빗 CA를 복원할 수 있습니다. 다음 단계에서는 프라이빗 CA를 삭제, 복원한 다음 다시 활성화하는 데 필요한 전체 프로세스에 대해 설명합니다.

**프라이빗 CA를 삭제, 복원 및 다시 활성화하는 방법(AWS CLI)**

1. 프라이빗 CA를 삭제합니다.

   [delete-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/delete-certificate-authority.html) 명령을 실행하여 프라이빗 CA를 삭제합니다. 프라이빗 CA의 상태가 `DISABLED` 또는 `PENDING_CERTIFICATE` 인 경우 `--permanent-deletion-time-in-days` 파라미터를 설정하여 프라이빗 CA의 복원 기간을 7\~30일로 지정할 수 있습니다. 복원 기간을 지정하지 않으면 기본값은 30일입니다. 성공할 경우 이 명령은 프라이빗 CA의 상태를 `DELETED`로 설정합니다.
**참고**  
복원할 수 있으려면 삭제 시점의 프라이빗 CA 상태가 `DISABLED` 또는 `PENDING_CERTIFICATE` 상태여야 합니다.

   ```
   $ aws acm-pca delete-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}} \
        --permanent-deletion-time-in-days 16
   ```

1. 프라이빗 CA를 복원합니다.

   [restore-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/restore-certificate-authority.html) 명령을 실행하여 프라이빗 CA를 복원합니다. **delete-certificate-authority** 명령으로 설정한 복원 기간이 만료되기 전에 명령을 실행해야 합니다. 이 명령이 제대로 실행되면 프라이빗 CA 상태를 삭제 전 상태로 설정합니다.

   ```
   $ aws acm-pca restore-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}}
   ```

1. 프라이빗 `ACTIVE` CA를 만듭니다.

   [update-certificate-authority](https://docs.aws.amazon.com/cli/latest/reference/acm-pca/update-certificate-authority.html) 명령을 실행하여 프라이빗 CA의 상태를 `ACTIVE`로 변경합니다.

   ```
   $ aws acm-pca update-certificate-authority \
        --certificate-authority-arn arn:aws:acm-pca:{{region}}:{{account}}:certificate-authority/{{CA_ID}} \
        --status ACTIVE
   ```