AWS Certificate Manager(ACM)

안녕하세요 . BTC_베짱이팀 입니다.

오늘 소개해드릴 AWS 기능은 " AWS Certificate Manager(ACM)" 입니다.

 

AWS Certificate Manager(ACM)는 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스

순서도

AWS 클라우드의 인증서를 중앙에서 관리

AWS Management Console, AWS CLI 또는 AWS Certificate Manager API를 사용하면 AWS Certificate Manager가 제공하는 AWS 리전의 AWS Certificate Manager SSL/TLS 인증서를 중앙에서 손쉽게 관리할 수 있습니다. 또한 Amazon CloudTrail 로그를 검토하여 각 인증서의 사용을 감사할 수 있습니다.

안전한 키 관리

AWS Certificate Manager는 SSL/TLS 인증서에 사용되는 프라이빗 키를 보호하고 관리하도록 설계되었습니다. 강력한 암호화 및 키 관리 모범 사례를 사용하여 프라이빗 키를 보호하고 저장합니다.

다른 AWS 클라우드 서비스와 통합

AWS Certificate Manager는 다른 AWS 서비스와 통합되므로, SSL/TLS 인증서를 프로비저닝하고 Elastic Load Balancer, Amazon CloudFront 배포, 또는 Amazon API Gateway 기반 API와 함께 배포할 수 있습니다. 또한, AWS Certificate Manager를 AWS Elastic Beanstalk 및 AWS CloudFormation과 연동하여 이메일 검증 공인 인증서를 사용할 수 있으므로 공인 인증서를 관리하고 AWS 클라우드의 애플리케이션에 사용하는 데 도움이 됩니다. AWS 리소스와 함께 인증서를 배포하려면, AWS Management Console의 드롭다운 목록에서 원하는 인증서를 선택하기만 하면 됩니다. 또는 AWS API나 CLI를 호출하여 인증서를 리소스와 연결하는 방법도 있습니다. 그러면 AWS Certificate Manager가 사용자가 선택한 리소스에 인증서를 대신 배포합니다.

외부 인증서 가져오기

AWS Certificate Manager를 사용하면 손쉽게 외부 인증 기관(CA)이 발급한 SSL/TLS 인증서를 가져와서 Elastic Load Balancer, Amazon CloudFront 배포 및 Amazon API Gateway 기반 API와 함께 배포할 수 있습니다. 가져온 인증서의 만료 날짜를 모니터링하고 기존 인증서의 만료 날짜가 다가오면 이를 대체할 인증서를 가져올 수 있습니다. 또는 AWS Certificate Manager의 무료 인증서를 요청하고 AWS에서 이후의 인증서 갱신을 관리하도록 할 수도 있습니다. 인증서 가져오기는 무료로 사용할 수 있습니다.

다음주는 더 유익한 정보로 찾아오겠습니다~