Amazon CloudFront
개발자 안내서 (API 버전 2016-09-29)

CloudFront에서 SSL/TLS 인증서 사용 시의 제한 사항(최종 사용자와 CloudFront 간의 HTTPS만 해당)

CloudFront에서 SSL/TLS 인증서 사용 시 다음 제한 사항에 유의하십시오. 이러한 제한 사항은 최종 사용자와 CloudFront 간의 HTTPS 통신을 위해 AWS Certificate Manager(ACM)을 사용하여 제공하거나, ACM으로 가져오거나, IAM 인증서 스토어에 업로드한 SSL/TLS 인증서에만 적용됩니다.

CloudFront 배포당 최대 인증서 수

최대 한 개의 SSL/TLS 인증서를 CloudFront 배포와 연결할 수 있습니다.

ACM으로 가져오거나 IAM 인증서 스토어로 업로드할 수 있는 인증서의 최대 수

다른 인증 기관에서 SSL/TLS 인증서를 구입한 경우 다음 위치 중 하나에 인증서를 저장해야 합니다.

  • AWS Certificate Manager – ACM 인증서 개수 제한은 AWS Certificate Manager 사용 설명서제한 단원을 참조하십시오. 명시된 제한은 ACM을 사용하여 제공한 인증서와ACM으로 가져온 인증서를 모둔 포함한 총 개수입니다.

  • IAM 인증서 스토어 – 하나의 AWS 계정에서 IAM 인증서 스토어에 업로드할 수 있는 인증서 개수 제한은 IAM 사용 설명서IAM 엔터티 및 파일에 대한 제한 단원을 참조하십시오. 더 높은 제한을 요청하려면 IAM 한도 상승 요청 단원을 참조하십시오.

AWS 계정당 인증서의 최대 수(전용 IP 주소만 해당)

전용 IP 주소를 사용하여 HTTPS 요청을 처리하려는 경우 다음 사항에 유의하세요.

  • 기본적으로 CloudFront는 AWS 계정에 두 인증서를 사용할 수 있는 권한(일일 사용을 위한 인증서와 여러 배포용으로 인증서를 교체해야 할 때 사용할 인증서)을 부여합니다.

  • 이미 이 기능을 사용하고 있지만 AWS 계정에서 사용할 수 있는 사용자 지정 SSL/TLS 인증서 수를 늘려야 하는 경우에는 지원 센터로 이동하여 사례를 생성하십시오. 사용 권한이 필요한 인증서 수를 지정하고 요청 상황을 설명하세요. 그러고 나면 귀하의 계정을 가능한 빨리 업데이트하겠습니다.

다른 AWS 계정을 사용하여 생성된 CloudFront 배포에 동일한 인증서 사용

다른 인증 기관을 사용할 경우 그리고 서로 다른 AWS 계정으로 생성된 여러 CloudFront 배포에서 동일한 인증서를 사용하려면 각 AWS 계정마다 한 번씩 해당 인증서를 ACM으로 가져오거나 IAM 인증서 스토어로 업로드해야 합니다.

ACM에서 제공한 인증서를 사용하는 경우, 다른 AWS 계정이 생성한 인증서를 사용하도록 CloudFront를 구성할 수 없습니다.

CloudFront 및 다른 AWS 서비스에 동일한 인증서 사용(IAM 인증서 스토어만 해당)

신뢰할 수 있는 인증 기관(예: Comodo, DigiCert, Symantec 등)에서 인증서를 구입한 경우, CloudFront 및 기타 AWS 서비스에서 동일한 인증서를 사용할 수 있습니다. ACM으로 인증서를 가져올 경우 한 번만 가져와서 여러 AWS 서비스에 사용해야 합니다.

ACM에서 제공한 인증서를 사용할 경우 인증서가 ACM에 저장됩니다.

여러 개의 CloudFront 배포에 동일한 인증서 사용

HTTPS 요청을 처리하는 데 사용하는 임의의 또는 모든 CloudFront 배포에서 동일한 인증서를 사용할 수 있습니다. 다음을 참조하십시오.

  • 전용 IP 주소를 사용한 요청 제공과 SNI를 사용한 요청 제공에 동일한 인증서를 사용할 수 있습니다.

  • 단 한 개의 인증서를 각각의 배포와 연결할 수 있습니다.

  • 각각의 배포에 하나 이상의 대체 도메인 이름이 포함되어야 하며, 이 이름은 인증서의 Common Name 필드나 Subject Alternative Names 필드에도 표시됩니다.

  • 전용 IP 주소를 사용하여 HTTPS 요청을 제공하고 동일한 AWS 계정을 사용해 모든 배포를 생성한 경우, 모든 배포에 대해 동일한 인증서가 사용되므로 비용을 크게 절감할 수 있습니다. CloudFront는 배포가 아닌 인증서별로 요금을 청구합니다.

    예를 들어, 동일한 AWS 계정을 사용하여 세 개의 배포를 생성하고, 이 세 개의 배포에 모두 동일한 인증서를 사용한다고 가정하겠습니다. 이 경우, 전용 IP 주소 사용에 대한 단 한 건의 수수료만 청구됩니다.

    하지만 전용 IP 주소를 사용하여 HTTPS 요청을 제공하고 서로 다른 AWS 계정에서 동일한 인증서를 사용해 CloudFront 배포를 생성할 경우, 각각의 계정에 전용 IP 주소 사용에 대한 수수료가 청구됩니다. 예를 들어, 세 개의 AWS 계정을 사용하여 세 개의 배포를 생성하고 이 세 배포에 동일한 인증서를 사용할 경우, 각 계정에 전용 IP 주소 사용에 대한 수수료 전액이 청구됩니다.