AWS Certificate Manager
사용 설명서 (버전 1.0)

AWS Certificate Manager에 통합된 서비스

AWS Certificate Manager에서 지원하는 AWS 서비스 수가 점점 늘어나고 있습니다. AWS 기반 웹 사이트나 애플리케이션에서 ACM 인증서 또는 사설 ACM PCA 인증서를 직접 설치할 수 없습니다. 다음 명령 중 하나를 사용해야 합니다.

Elastic Load Balancing

Elastic Load Balancing에서는 애플리케이션의 수신 트래픽을 여러 Amazon EC2 인스턴스로 자동으로 분산합니다. 또한 풀 내에서 비정상 인스턴스를 검색하고 비정상 인스턴스가 복원될 때까지 자동으로 트래픽을 정상 인스턴스로 재라우팅합니다. Elastic Load Balancing은 수신되는 트래픽에 맞춰 요청 처리 용량을 자동으로 조정합니다. 로드 밸런싱에 대한 자세한 내용은 Elastic Load Balancing 사용 설명서 단원을 참조하십시오.

일반적으로 SSL/TLS를 통해 보안 콘텐츠를 제공하려면 로드 밸런서는 SSL/TLS 인증서를 로드 밸런서 또는 백엔드 Amazon EC2 인스턴스에 설치해야 합니다. ACM은 Elastic Load Balancing과 통합하여 로드 밸런서에 ACM 인증서를 배포합니다. 자세한 내용은 애플리케이션 로드 밸런서 생성 단원을 참조하십시오.

Amazon CloudFront

Amazon CloudFront&는 엣지 로케이션의 전 세계 네트워크를 통해 콘텐츠를 제공하여 동적 및 정적 웹 콘텐츠를 최종 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront를 통해 서비스하는 콘텐츠를 최종 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 라우팅됩니다. 이를 통해 최고의 성능으로 콘텐츠가 제공됩니다. 콘텐츠가 이미 엣지 로케이션에 있는 경우에는 CloudFront에서 바로 전달합니다. 콘텐츠가 현재 엣지 로케이션에 없는 경우 CloudFront에서는 최종 콘텐츠 원본으로 식별한 Amazon S3 버킷 또는 웹 서버에서 콘텐츠를 검색합니다. CloudFront에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서 단원을 참조하십시오.

SSL/TLS를 통해 보안 콘텐츠를 제공하려면 CloudFront은 SSL/TLS 인증서를 CloudFront 배포 또는 백엔드 콘텐츠 소스에 설치해야 합니다. ACM은 CloudFront과 통합하여 CloudFront 배포에 ACM 인증서를 배포합니다. 자세한 내용은 SSL/TLS 인증서 받기 단원을 참조하십시오.

참고

CloudFront에서 ACM 인증서를 사용하려면 미국 동부(버지니아 북부) 리전에서 인증서를 요청하거나 가져와야 합니다.

AWS Elastic Beanstalk

Elastic Beanstalk는 애플리케이션을 실행하는 인프라에 관계없이 AWS 클라우드에서 애플리케이션을 배포하고 관리할 수 있도록 도와줍니다. AWS Elastic Beanstalk를 사용하면 관리 복잡성을 줄일 수 있습니다. 애플리케이션을 업로드하기만 하면 Elastic Beanstalk에서 용량 프로비저닝, 로드 밸런싱, 조정, 애플리케이션 상태 모니터링에 대한 세부 정보를 자동으로 처리합니다. Elastic Beanstalk에서는 Elastic Load Balancing 서비스를 사용하여 로드 밸런서를 생성합니다. Elastic Beanstalk에 대한 자세한 내용은 AWS Elastic Beanstalk 개발자 안내서 단원을 참조하십시오.

인증서를 선택하려면 Elastic Beanstalk 콘솔에서 애플리케이션에 대한 로드 밸런서를 구성해야 합니다. 자세한 내용은 Elastic Beanstalk HTTPS를 종료하도록 환경의 로드 밸런서 구성하기 단원을 참조하십시오.

Amazon API Gateway

모바일 디바이스의 급증과 사물 인터넷(IoT)의 발전으로 API를 만들어 액세스 데이터로 이용하거나 AWS에서 백엔드 시스템과 상호 작용할 수 있도록 하는 것이 점점 일반화되어가고 있습니다. API 게이트웨이를 사용하여 API를 게시, 유지 관리, 모니터링 및 보호할 수 있습니다. API를 API 게이트웨이에 배치한 후, 사용자 지정 도메인 이름을 설정하여 쉽게 API에 접속할 수 있습니다. 또한 사용자 지정 도메인 이름을 설정하기 위해서 SSL/TLS 인증서를 제출해야 합니다. ACM을 사용해서 인증서를 생성하거나 가져올 수 있습니다.

AWS CloudFormation

AWS CloudFormation은 Amazon Web Services 리소스를 모델링하고 설정하는 데 도움을 줍니다. Elastic Load Balancing 또는 API 게이트웨이 등 사용하려는 AWS 리소스를 설명하는 템플릿을 만듭니다. 그런 다음 AWS CloudFormation은 해당 리소스를 프로비저닝하고 구성합니다. AWS 리소스를 개별적으로 생성하고 구성할 필요가 없으며 어떤 것이 무엇에 의존하는지 파악할 필요도 없습니다. AWS CloudFormation이 모든 것을 처리합니다. ACM 인증서는 템플릿 리소스로 포함되어 있습니다. 즉, AWS CloudFormation이 AWS 서비스와 함께 사용할 수 있는 ACM 인증서를 요청하여 보안 연결을 활성화할 수 있습니다. 자세한 내용은 AWS::CertificateManager::Certificate 단원을 참조하십시오. 또한 ACM 인증서는 AWS CloudFormation으로 설정할 수 있는 많은 AWS 리소스에 포함되어 있습니다.

참고

AWS CloudFormation을 사용하여 ACM 인증서를 생성하면 AWS CloudFormation 스택은 CREATE_IN_PROGRESS 상태로 유지됩니다. 이후 스택 작업은 사용자가 인증서 확인 이메일의 지침을 따를 때까지 지연됩니다. 자세한 내용은 Resource Failed to Stabilize During a Create, Update, or Delete Stack Operation 단원을 참조하십시오.