AWS Certificate Manager란 무엇입니까? - AWS Certificate Manager

AWS Certificate Manager란 무엇입니까?

AWS Certificate ManagerACM()은 AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리합니다. ACM에서 직접 발행하거나 서드 파티 인증서를 ACM 관리 시스템으로 가져오는 방법으로 통합 AWS 서비스에 대한 인증서를 제공할 수 있습니다. ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 이러한 도메인의 조합을 보호할 수 있습니다. ACM 와일드카드 인증서는 원하는 만큼의 하위 도메인을 보호할 수 있습니다. 내부 PKI의 모든 위치에서 사용할 수 있도록 ACM Private CA로 서명한 ACM 인증서를 내보낼 수도 있습니다.

ACM은 나에게 적합한 서비스입니까?

AWS는 관리형 X.509 인증서를 배포하는 고객에게 두 가지 옵션을 제공합니다. 필요에 가장 적합한 것을 선택하십시오.

  1. AWS Certificate Manager(ACM) - 이 서비스는 TLS를 사용하는 보안 웹이 필요한 기업 고객을 위해 인증서를 관리합니다. ACM 인증서는 Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway 및 기타 통합 AWS 서비스를 통해 배포됩니다. 이러한 종류의 가장 일반적인 애플리케이션은 중요한 트래픽 요구 사항을 가진 안전한 공개 웹사이트입니다. 또한 ACM은 만료되는 인증서의 갱신을 자동화하여 보안 관리를 단순화합니다. 이 서비스에 적합한 위치에 있습니다.

  2. ACM Private CA - 이 서비스는 AWS 클라우드 내부에 PKI(퍼블릭 키 인프라)를 구축하는 기업 고객을 대상으로 하며 조직 내에서 비공개로 사용할 수 있도록 고안되었습니다. ACM Private CA를 사용하여 고유한 CA(인증 기관) 계층을 만들고 사용자, 컴퓨터, 애플리케이션, 서비스, 서버 및 기타 디바이스를 인증하기 위해 인증서를 발급할 수 있습니다. 사설 CA에서 발급한 인증서는 인터넷에서 사용할 수 없습니다. 자세한 내용은 ACM Private CA 사용 설명서를 참조하세요.

주제

    Concepts

    ACM 인증서 특성

    지원하는 리전

    AWS Certificate Manager에 통합된 서비스

    사이트 씰 또는 보안 인증 로고

    API 비율 할당량

    모범 사례

    AWS Certificate Manager 요금