다음과 통합된 서비스 AWS Certificate Manager

AWS Certificate Manager 점점 더 많은 AWS 서비스를 지원합니다. ACM 인증서 또는 사설 AWS Private CA 인증서를 AWS 기반 웹 사이트 또는 애플리케이션에 직접 설치할 수는 없습니다.

참고

퍼블릭 ACM 인증서는 Nitro Enclave에 연결된 Amazon EC2 인스턴스에 설치할 수 있지만 다른 Amazon EC2 인스턴스에는 설치할 수 없습니다. Nitro Enclave에 연결되지 않은 Amazon EC2 인스턴스에서 독립형 웹 서버를 설정하는 방법에 대한 자세한 내용은 자습서: Amazon Linux 2에 LAMP 웹 서버 설치 또는 자습서: Amazon Linux AMI를 사용하여 LAMP 웹 서버 설치를 참조하세요.

ACM 인증서는 다음 서비스에서 지원됩니다.

Elastic Load Balancing

Elastic Load Balancing은 수신 애플리케이션 트래픽을 여러 Amazon EC2 인스턴스에 자동으로 분산합니다. 또한 비정상 인스턴스를 검색하고 비정상 인스턴스가 복원될 때까지 트래픽을 정상 인스턴스로 다시 라우팅합니다. Elastic Load Balancing은 수신되는 트래픽에 맞춰 요청 처리 용량을 자동으로 조정합니다. 로드 밸런싱에 대한 자세한 내용은 Elastic Load Balancing 사용 설명서를 참조하세요.

일반적으로 SSL/TLS를 통해 보안 콘텐츠를 제공하려면 SSL/TLS 인증서를 로드 밸런서 또는 백엔드 Amazon EC2 인스턴스에 설치해야 합니다. ACM은 Elastic Load Balancing과 통합되어 로드 밸런서에 인증서를 배포합니다. 자세한 내용은 Application Load Balancer 생성을 참조하세요.

아마존 CloudFront

CloudFront Amazon은 전 세계 엣지 로케이션 네트워크에서 콘텐츠를 전송하여 최종 사용자에게 동적 및 정적 웹 콘텐츠를 빠르게 배포하는 웹 서비스입니다. 서비스를 제공하는 콘텐츠를 최종 사용자가 요청하면 사용자는 지연 시간이 가장 짧은 엣지 로케이션으로 라우팅됩니다. CloudFront 이를 통해 최고의 성능으로 콘텐츠가 제공됩니다. 콘텐츠가 현재 해당 엣지 로케이션에 있는 경우 콘텐츠를 즉시 CloudFront 제공합니다. 콘텐츠가 현재 해당 엣지 로케이션에 없는 경우, 최종 콘텐츠 소스로 식별한 Amazon S3 버킷 또는 웹 서버에서 콘텐츠를 CloudFront 검색합니다. 에 대한 CloudFront 자세한 내용은 Amazon CloudFront 개발자 안내서를 참조하십시오.

SSL/TLS를 통해 보안 콘텐츠를 CloudFront 제공하려면 배포판 또는 지원되는 콘텐츠 소스에 SSL/TLS 인증서를 설치해야 합니다 CloudFront . ACM은 배포에 ACM 인증서를 배포하기 위해 통합됩니다. CloudFront CloudFront 자세한 내용은 SSL/TLS 인증서 받기 단원을 참조하십시오.

참고

에서 ACM 인증서를 사용하려면 미국 동부 (버지니아 북부) 지역에서 인증서를 요청하거나 가져와야 합니다. CloudFront

Amazon Cognito

Amazon Cognito는 웹 및 모바일 애플리케이션에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 사용자는 귀하의 AWS 계정 자격 증명으로 직접 로그인하거나 페이스북, 아마존, 구글 또는 애플과 같은 제3자를 통해 로그인할 수 있습니다. Amazon Cognito에 대한 자세한 내용은 Amazon Cognito 개발자 안내서를 참조하세요.

Amazon CloudFront 프록시를 사용하도록 Cognito 사용자 풀을 구성할 때 사용자 지정 도메인을 보호하기 위해 ACM 인증서를 배치할 CloudFront 수 있습니다. 이런 경우에는 인증서를 CloudFront 삭제하기 전에 인증서의 연결을 제거해야 한다는 점에 유의하세요.

AWS Elastic Beanstalk

Elastic Beanstalk를 사용하면 애플리케이션을 실행하는 인프라에 대한 걱정 없이 AWS 클라우드에서 애플리케이션을 배포하고 관리할 수 있습니다. AWS Elastic Beanstalk 관리 복잡성을 줄여줍니다. 애플리케이션을 업로드하기만 하면 Elastic Beanstalk에서 용량 프로비저닝, 로드 밸런싱, 조정, 상태 모니터링에 대한 세부 정보를 자동으로 처리합니다. Elastic Beanstalk는 Elastic Load Balancing 서비스를 사용하여 로드 밸런서를 생성합니다. Elastic Beanstalk에 대한 자세한 내용은 AWS Elastic Beanstalk 개발자 가이드를 참조하세요.

인증서를 선택하려면 Elastic Beanstalk 콘솔에서 애플리케이션에 대한 로드 밸런서를 구성해야 합니다. 자세한 내용은 HTTPS를 종료하도록 Elastic Beanstalk 환경의 로드 밸런서 구성하기를 참조하세요.

AWS App Runner

App Runner는 소스 코드 또는 컨테이너 이미지를 AWS 클라우드의 확장 가능하고 안전한 웹 애플리케이션으로 직접 배포할 수 있는 빠르고 간단하며 비용 효율적인 방법을 제공하는 AWS 서비스입니다. 새로운 기술을 배우거나, 어떤 컴퓨팅 서비스를 사용할지 결정하거나, AWS 리소스를 프로비저닝하고 구성하는 방법을 몰라도 됩니다. App Runner에 대한 자세한 내용은 AWS App Runner 개발자 가이드를 참조하세요.

사용자 지정 도메인 이름을 App Runner 서비스와 연결하면 App Runner는 내부적으로 도메인 유효성을 추적하는 인증서를 생성합니다. 이 인증서는 ACM에 저장됩니다. App Runner는 도메인이 서비스에서 연결 해제된 후 또는 서비스가 삭제된 후 7일 동안 이러한 인증서를 삭제하지 않습니다. 이 전체 프로세스는 자동화되어 있으므로 인증서를 직접 추가하거나 관리할 필요가 없습니다. 자세한 내용은 AWS App Runner 개발자 가이드에서 App Runner 서비스의 사용자 지정 도메인 이름 관리를 참조하세요.

Amazon API Gateway

모바일 디바이스의 급증과 사물 인터넷(IoT)의 발전으로 API를 만들어 액세스 데이터로 이용하거나 AWS에서 백엔드 시스템과 상호 작용할 수 있도록 하는 것이 점점 일반화되어가고 있습니다. API Gateway를 사용하여 API를 게시, 유지 관리, 모니터링 및 보호할 수 있습니다. API를 API Gateway에 배포한 후, 사용자 지정 도메인 이름을 설정하여 쉽게 API에 액세스할 수 있습니다. 또한 사용자 지정 도메인 이름을 설정하기 위해서 SSL/TLS 인증서를 제출해야 합니다. ACM을 사용하여 인증서를 생성하거나 가져올 수 있습니다. Amazon API Gateway에 대한 자세한 내용은 Amazon API Gateway 개발자 가이드를 참조하세요.

AWS 니트로 엔클레이브

AWS Nitro 엔클레이브는 Amazon EC2 인스턴스에서 엔클레이브라고 하는 격리된 실행 환경을 만들 수 있는 Amazon EC2 기능입니다. Enclaves는 별도의 강화되고 매우 제한적인 가상 시스템입니다. 즉, 상위 인스턴스와의 보안 로컬 소켓 연결만 제공합니다. 영구 스토리지, 대화형 액세스 또는 외부 네트워킹이 없습니다. 사용자는 Enclave로 SSH를 통해 연결할 수 없으며, 상위 인스턴스의 프로세스, 애플리케이션 또는 사용자(루트 또는 관리자 포함)가 Enclave 내의 데이터 및 애플리케이션에 액세스할 수 없습니다.

Nitro Enclaves에 연결된 EC2 인스턴스는 ACM 인증서를 지원합니다. 자세한 내용은 Nitro Enclaves용AWS Certificate Manager을(를) 참조하세요.

참고

ACM 인증서는 Nitro Enclave에 연결되지 않은 EC2 인스턴스와 연결할 수 없습니다.

AWS CloudFormation

AWS CloudFormation Amazon Web Services 리소스를 모델링하고 설정하는 데 도움이 됩니다. Elastic Load Balancing 또는 API Gateway와 같이 사용하려는 AWS 리소스를 설명하는 템플릿을 생성합니다. 그런 다음 AWS CloudFormation 은 해당 리소스를 프로비저닝하고 구성합니다. 리소스를 개별적으로 생성 및 구성하고, 어떤 AWS 리소스에 종속되는지 파악할 필요가 없으며, 이 모든 것을 AWS CloudFormation 처리해 줍니다. ACM 인증서는 템플릿 리소스로 포함되므로 AWS 서비스와 함께 사용하여 보안 연결을 활성화할 수 있는 ACM 인증서를 요청할 수 있습니다. AWS CloudFormation 또한 ACM 인증서는 설정할 수 있는 많은 AWS 리소스에 포함되어 있습니다. AWS CloudFormation

에 대한 일반 정보는 AWS CloudFormation 사용 설명서를 참조하십시오. CloudFormation 에서 지원하는 CloudFormation ACM 리소스에 대한 자세한 내용은 을 참조하십시오 AWS::CertificateManager::Certificate.

에서 제공하는 AWS CloudFormation강력한 자동화 기능을 사용하면 특히 새 AWS 계정의 경우 인증서 할당량을 쉽게 초과할 수 있습니다. 에 대한 AWS CloudFormation ACM 모범 사례를 따르는 것이 좋습니다.

참고

를 사용하여 ACM 인증서를 생성하는 경우 AWS CloudFormation 스택은 AWS CloudFormationCREATE_IN_PROGRESS 상태로 유지됩니다. 이후 스택 작업은 사용자가 인증서 확인 이메일의 지침을 따를 때까지 지연됩니다. 자세한 내용은 Resource Failed to Stabilize During a Create, Update, or Delete Stack Operation 단원을 참조하십시오.

AWS Amplify

Amplify는 프런트 엔드 웹 및 모바일 개발자가 풀 스택 애플리케이션을 빠르고 쉽게 구축할 수 있도록 특별히 설계된 도구 및 기능 세트입니다. AWS Amplify는 Amplify Hosting 및 Amplify Studio라는 두 가지 서비스를 제공합니다. Amplify Hosting은 지속적인 배포로 풀스택 서버리스 웹 앱을 호스팅하기 위한 Git 기반 워크플로를 제공합니다. Amplify Studio는 확장 가능한 풀스택 웹 및 모바일 앱의 생성을 간소화하는 시각적 개발 환경입니다. Studio를 사용하여 ready-to-use UI 구성 요소 집합으로 프런트 엔드 UI를 구축하고, 앱 백엔드를 만든 다음, 이 둘을 연결합니다. Amplify에 대한 자세한 내용은 AWS Amplify 사용 설명서를 참조하세요.

사용자 지정 도메인을 애플리케이션에 연결하면 Amplify 콘솔에서 ACM 인증서를 발급하여 보안을 유지합니다.

아마존 OpenSearch 서비스

Amazon OpenSearch Service는 로그 분석, 실시간 애플리케이션 모니터링, 클릭 스트림 분석과 같은 사용 사례를 위한 검색 및 분석 엔진입니다. 자세한 내용은 Amazon OpenSearch 서비스 개발자 안내서를 참조하십시오.

사용자 지정 도메인과 엔드포인트가 포함된 OpenSearch 서비스 클러스터를 생성할 때 ACM을 사용하여 연결된 Application Load Balancer에 인증서를 프로비저닝할 수 있습니다.

AWS Network Firewall

AWS Network Firewall 모든 Amazon 가상 사설 클라우드 (VPC) 에 필수적인 네트워크 보호를 쉽게 배포할 수 있게 해주는 관리형 서비스입니다. Network Firewall에 관한 자세한 내용은 AWS Network Firewall 개발자 안내서를 참조하세요.

Network Firewall 방화벽은 TLS 검사를 위해 ACM과 통합됩니다. Network Firewall 방화벽에서 TLS 검사를 사용하는 경우 방화벽을 통과하는 SSL/TLS 트래픽의 암호 해독 및 재암호화를 위한 ACM 인증서를 구성해야 합니다. Network Firewall TLS 검사를 위해 ACM과 작동하는 방식에 대한 자세한 내용은 AWS Network Firewall 개발자 안내서의 TLS 검사 구성과 함께 SSL/TLS 인증서를 사용하기 위한 요구 사항을 참조하세요.