베하 ~~~~
이번 시간도 수 지 타 산 입니다!!
벚꽃이 흩날리고 있네요
꽃놀이 다녀오셨을까요~?
ACM 관련하여 알아볼까 해요!
개념부터 알아볼게요
팔로팔로팔로미 !
AWS Certificate Manager
AWS Certificate Manager(ACM)를 사용하면 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 프로비저닝, 관리 및 배포할 수 있습니다. ACM은 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리해줍니다.
자동 도메인 검증 준비
ACM 전에 사용자가 인증서를 자동으로 갱신하려면 다음 조건이 충족되어야 합니다.
- 사용자 인증서는 반드시 ACM과 통합된 AWS 서비스와 연결되어야 합니다.
- 이메일 검증 인증서의 경우 ACM에서 인증서에 나열된 각 도메인의 관리자 이메일 주소로 연락할 수 있어야 합니다. 연락을 시도하는 이메일 주소는 이메일 검증에 나열되어 있습니다.
- DNS 검증 인증서의 경우 DNS 검증에 설명된 대로 DNS 구성에 올바른 CNAME 레코드가 포함되어 있는지 확인해야 합니다.
관리형 인증서 갱신 실패 처리
인증서가 만료일로부터 60일 남았을 때, ACM은 매 시간 인증서 자동 갱신을 시도합니다. ACM이 15일 후에도 인증서를 갱신하지 못한다면, 갱신 문제를 수동으로 해결하는 방법을 수록한 이메일이 전송됩니다. 이 과정은 인증서의 최초 검증 방법에 따라 달라집니다.
이메일 검증 인증서에 대한 관리형 인증서 갱신
ACM 인증서는 13개월(395일) 동안 유효합니다. 이메일로 검증된 인증서를 갱신하려면 도메인 소유자의 조치가 필요합니다. ACM은 만료 45일 전에 도메인의 WHOIS 메일박스 주소를 사용하여 5개의 일반 관리자 주소로 갱신 공지를 보내기 시작합니다. 이 알림에는 도메인 소유자가 클릭하여 손쉽게 갱신 작업을 수행할 수 있는 링크가 포함되어 있습니다. 나열된 모든 도메인이 검증되면 ACM은 동일한 ARN 사용하여 갱신된 인증서를 발급합니다.
DNS 검증 인증서에 대한 관리형 인증서 갱신
ACM은 DNS 검증 인증서에 대한 TLS 검증을 시도하지 않습니다. ACM이 사용자가 DNS 검증으로 검증한 인증서를 갱신하지 못한다면, 가장 가능성이 높은 원인은 DNS 구성에 CNAME 레코드가 없거나 정확하지 않기 때문입니다. 이런 상황이라면, ACM은 사용자에게 인증서를 자동으로 갱신할 수 없다고 알립니다.
ACM 콘솔에서 인증서와 도메인 항목을 확장하면 도메인에 대한 CNAME 레코드를 찾을 수 있습니다. ACM API의 DescribeCertificate 작업 또는 ACM CLI의 describe-certificate 명령을 사용하여 CNAME 레코드를 검색할 수도 있습니다.
AWS ACM 인증서를 갱신하는 방법에 대해서는
2가지 모두 알아두면 좋을 것 같아요!
갱신하는 경우가 생기면 조건에 맞게 진행해 보아요 ~
오늘도 고생하셨습니다.
다음주에도 함께해요
제에에바아아아아아아알 ~
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| [AWS] CloudWatch (0) | 2023.04.29 |
|---|---|
| [AWS] Cloudtrail (0) | 2023.04.17 |
| [AWS] AppSync (0) | 2023.03.24 |
| [AWS] 테라폼 실습 (0) | 2023.03.12 |
| [AWS] Terraform (0) | 2023.03.06 |
댓글