.gif&blockId=11b00c82-b138-8050-a58b-dcbceda2ef8f)
ACM
•
SSL/TLS 인증서를 관리하는 서비스
•
웹 애플리케이션이나 API와 같은 서비스에서 안전한 HTTPS 연결을 제공하기 위해 사용된다.
역할
1. SSL/TLS 인증서 발급 및 관리
•
인증서 발급: ACM은 AWS 리소스에서 사용할 SSL/TLS 인증서를 쉽게 발급할 수 있다. 예를 들어, Amazon CloudFront, Elastic Load Balancing, API Gateway와 같은 서비스에 인증서를 연결하여 HTTPS로 안전한 통신을 할 수 있다.
•
인증서 갱신 자동화: ACM은 발급된 인증서를 자동으로 갱신한다. 만료가 다가오는 인증서를 사용자가 갱신할 필요 없이 ACM이 자동으로 갱신하기 때문에 관리 부담을 줄인다.
2. 도메인 검증 방식
•
DNS 검증: ACM은 도메인 소유권을 확인하기 위해 DNS 레코드를 사용하여 검증할 수 있다. 이 방법은 빠르고 자동화하기 쉬우며, 인증서 갱신 시에도 별도의 작업 없이 자동으로 처리된다.
•
이메일 검증: DNS 검증 외에도 이메일을 통해 도메인 소유권을 확인하는 방법이 있다. 등록된 도메인 소유자에게 인증 이메일이 발송되며, 이메일 링크를 클릭하여 검증을 완료할 수 있다.
3. AWS 리소스와의 통합
•
ACM에서 발급한 인증서는 AWS의 여러 서비스와 긴밀하게 연동된다. 예를 들어, Elastic Load Balancing, CloudFront, API Gateway 등에 쉽게 연결하여 SSL/TLS 인증을 설정할 수 있다. 이는 HTTPS로 웹 애플리케이션을 배포하는 데 매우 유용하다.
4. ACM의 장점
•
보안 강화: HTTPS 프로토콜을 쉽게 설정할 수 있어 데이터 전송의 보안을 강화할 수 있다.
•
간편한 인증서 관리: 인증서 발급, 갱신, 폐기가 간편하며 AWS 콘솔이나 API를 통해 손쉽게 관리할 수 있다.
•
비용 효율적: ACM에서 제공하는 공용 인증서는 무료로 사용할 수 있어 비용 절감 효과가 크다.
HTTPS를 위한 SLL/TLS 인증서 발급 방법
1. 인증서 나열 탭에서 요청을 누른다.
2. 퍼블릭 인증서 요청을 한다.
•
퍼블릭 인증서 요청
◦
퍼블릭 SSL/TLS 인증서는 Amazon에서 제공하는 공용 인증서로, 인터넷에서 안전한 통신을 위해 사용된다. 이 인증서는 브라우저와 운영체제에서 기본적으로 신뢰하는 공인 인증서 발급 기관(CA)에 의해 발급되기 때문에, 웹사이트나 API에서 HTTPS 연결을 쉽게 설정할 수 있다.
◦
AWS ACM을 통해 퍼블릭 인증서를 요청하면 Amazon이 자동으로 발급 및 관리해준다. 또한, 퍼블릭 인증서는 무료로 제공되므로 비용 효율적이다.
•
프라이빗 인증서 요청
◦
프라이빗 인증서는 조직 내부 네트워크 등 인터넷에 연결되지 않은 내부 시스템에서 보안을 강화할 때 사용한다. 이를 사용하려면 AWS Private Certificate Authority(PCA)를 통해 프라이빗 CA를 설정해야 한다.
◦
프라이빗 인증서는 외부 브라우저나 운영체제에서 기본적으로 신뢰하지 않으며, 내부적으로만 신뢰할 수 있는 환경에서 사용된다. 예를 들어, 내부 애플리케이션 간 보안 통신이나 VPN 등에서 사용할 수 있다.
3. 나머지 설정
a.
도메인 이름 설정
b.
검증 방법
c.
키 알고리즘 선택
유의 사항!
•
CloudFront에서 사용되는 인증서는 반드시 버지니아 북부 지역으로 설정해야 정상적으로 인증할 수가 있다.
•
그 외 ELB 등의 서비스는 해당 사용 지역으로 맞추면 된다.
