ACM에 통합된 서비스
AWS Certificate Manager에서 지원하는 AWS 서비스 수가 점점 늘어나고 있습니다. AWS 기반 웹 사이트나 애플리케이션에서 ACM 인증서 또는 프라이빗 AWS Private CA 인증서를 직접 설치할 수 없습니다.
참고
퍼블릭 ACM 인증서는 Nitro Enclave에 연결된 Amazon EC2 인스턴스에 설치할 수 있지만 다른 Amazon EC2 인스턴스에는 설치할 수 없습니다. Nitro Enclave에 연결되지 않은 Amazon EC2 인스턴스에서 독립형 웹 서버를 설정하는 방법에 대한 자세한 내용은 자습서: Amazon Linux 2에 LAMP 웹 서버 설치 또는 자습서: Amazon Linux AMI를 사용하여 LAMP 웹 서버 설치를 참조하세요.
ACM 인증서는 다음 서비스에서 지원됩니다.
- Elastic Load Balancing
-
Elastic Load Balancing은 수신 애플리케이션 트래픽을 여러 Amazon EC2 인스턴스에 자동으로 분산합니다. 또한 비정상 인스턴스를 검색하고 비정상 인스턴스가 복원될 때까지 트래픽을 정상 인스턴스로 다시 라우팅합니다. Elastic Load Balancing은 수신되는 트래픽에 맞춰 요청 처리 용량을 자동으로 조정합니다. 로드 밸런싱에 대한 자세한 내용은 Elastic Load Balancing 사용 설명서를 참조하세요.
일반적으로 SSL/TLS를 통해 보안 콘텐츠를 제공하려면 SSL/TLS 인증서를 로드 밸런서 또는 백엔드 Amazon EC2 인스턴스에 설치해야 합니다. ACM은 Elastic Load Balancing과 통합되어 로드 밸런서에 인증서를 배포합니다. 자세한 내용은 Application Load Balancer 생성을 참조하세요.
- Amazon CloudFront
-
Amazon CloudFront는 엣지 로케이션의 전 세계 네트워크를 통해 콘텐츠를 제공하여 동적 및 정적 웹 콘텐츠를 최종 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront를 통해 서비스하는 콘텐츠를 최종 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 라우팅됩니다. 이를 통해 최고의 성능으로 콘텐츠가 제공됩니다. 콘텐츠가 이미 엣지 로케이션에 있는 경우에는 CloudFront가 바로 전달합니다. 콘텐츠가 현재 엣지 로케이션에 없는 경우 CloudFront는 최종 콘텐츠 원본으로 식별한 Amazon S3 버킷 또는 웹 서버에서 콘텐츠를 검색합니다. CloudFront에 대한 자세한 내용은 Amazon CloudFront 개발자 가이드를 참조하세요.
SSL/TLS를 통해 보안 콘텐츠를 제공하려면 SSL/TLS 인증서를 CloudFront 배포 또는 백엔드 콘텐츠 소스에 설치해야 합니다. ACM은 CloudFront와 통합되어 CloudFront 배포에 ACM 인증서를 배포합니다. 자세한 내용은 SSL/TLS 인증서 받기 단원을 참조하십시오.
참고
CloudFront에서 ACM 인증서를 사용하려면 미국 동부(버지니아 북부) 리전에서 인증서를 요청하거나 가져와야 합니다.
- Amazon Cognito
-
Amazon Cognito는 웹 및 모바일 애플리케이션에 대한 인증, 권한 부여 및 사용자 관리를 제공합니다. 사용자는 AWS 계정 보안 인증 정보를 사용하여 직접 로그인하거나 Facebook, Amazon, Google 또는 Apple과 같은 타사를 통해 로그인할 수 있습니다. Amazon Cognito에 대한 자세한 내용은 Amazon Cognito 개발자 안내서를 참조하세요.
Amazon CloudFront 프록시를 사용하도록 Cognito 사용자 풀을 구성하는 경우 CloudFront는 ACM 인증서를 배치하여 사용자 지정 도메인을 보호할 수 있습니다. 이 경우 인증서를 삭제하려면 먼저 CloudFront와의 인증서 연결을 제거해야 합니다.
- AWS Elastic Beanstalk
-
Elastic Beanstalk는 애플리케이션을 실행하는 인프라에 관계없이 AWS 클라우드에서 애플리케이션을 배포하고 관리할 수 있도록 도와줍니다. AWS Elastic Beanstalk를 사용하면 관리 복잡성을 줄일 수 있습니다. 애플리케이션을 업로드하기만 하면 Elastic Beanstalk에서 용량 프로비저닝, 로드 밸런싱, 조정, 상태 모니터링에 대한 세부 정보를 자동으로 처리합니다. Elastic Beanstalk는 Elastic Load Balancing 서비스를 사용하여 로드 밸런서를 생성합니다. Elastic Beanstalk에 대한 자세한 내용은 AWS Elastic Beanstalk 개발자 가이드를 참조하세요.
인증서를 선택하려면 Elastic Beanstalk 콘솔에서 애플리케이션에 대한 로드 밸런서를 구성해야 합니다. 자세한 내용은 HTTPS를 종료하도록 Elastic Beanstalk 환경의 로드 밸런서 구성하기를 참조하세요.
- AWS App Runner
-
App Runner는 소스 코드 또는 컨테이너 이미지에서 AWS 클라우드의 확장 가능하고 안전한 웹 애플리케이션에 직접 배포할 수 있는 빠르고 간단하며 비용 효율적인 방법을 제공하는 AWS 서비스입니다. 새로운 기술을 배우거나, 사용할 컴퓨팅 서비스를 결정하거나, AWS 리소스를 프로비저닝하고 구성하는 방법을 익힐 필요가 없습니다. App Runner에 대한 자세한 내용은 AWS App Runner 개발자 가이드를 참조하세요.
사용자 지정 도메인 이름을 App Runner 서비스와 연결하면 App Runner는 내부적으로 도메인 유효성을 추적하는 인증서를 생성합니다. 이 인증서는 ACM에 저장됩니다. App Runner는 도메인이 서비스에서 연결 해제된 후 또는 서비스가 삭제된 후 7일 동안 이러한 인증서를 삭제하지 않습니다. 이 전체 프로세스는 자동화되어 있으므로 인증서를 직접 추가하거나 관리할 필요가 없습니다. 자세한 내용은 AWS App Runner 개발자 가이드에서 App Runner 서비스의 사용자 지정 도메인 이름 관리를 참조하세요.
- Amazon API Gateway
-
모바일 디바이스의 급증과 사물 인터넷(IoT)의 발전으로 API를 만들어 액세스 데이터로 이용하거나 AWS에서 백엔드 시스템과 상호 작용할 수 있도록 하는 것이 점점 일반화되어가고 있습니다. API Gateway를 사용하여 API를 게시, 유지 관리, 모니터링 및 보호할 수 있습니다. API를 API Gateway에 배포한 후, 사용자 지정 도메인 이름을 설정하여 쉽게 API에 액세스할 수 있습니다. 또한 사용자 지정 도메인 이름을 설정하기 위해서 SSL/TLS 인증서를 제출해야 합니다. ACM을 사용하여 인증서를 생성하거나 가져올 수 있습니다. Amazon API Gateway에 대한 자세한 내용은 Amazon API Gateway 개발자 가이드를 참조하세요.
- AWS Nitro Enclaves
-
AWS Nitro Enclaves는 Amazon EC2의 기능으로, Amazon EC2 인스턴스에서 enclaves라는 격리된 실행 환경을 생성할 수 있습니다. Enclaves는 별도의 강화되고 매우 제한적인 가상 시스템입니다. 즉, 상위 인스턴스와의 보안 로컬 소켓 연결만 제공합니다. 영구 스토리지, 대화형 액세스 또는 외부 네트워킹이 없습니다. 사용자는 Enclave로 SSH를 통해 연결할 수 없으며, 상위 인스턴스의 프로세스, 애플리케이션 또는 사용자(루트 또는 관리자 포함)가 Enclave 내의 데이터 및 애플리케이션에 액세스할 수 없습니다.
Nitro Enclaves에 연결된 EC2 인스턴스는 ACM 인증서를 지원합니다. 자세한 내용은 Nitro Enclaves용 AWS Certificate Manager을(를) 참조하세요.
참고
ACM 인증서는 Nitro Enclave에 연결되지 않은 EC2 인스턴스와 연결할 수 없습니다.
- AWS CloudFormation
-
AWS CloudFormation은 Amazon Web Services 리소스를 모델링 및 설정할 수 있는 서비스입니다. Elastic Load Balancing 또는 API Gateway와 같은 사용할 AWS 리소스를 설명하는 템플릿을 생성할 수 있습니다. 그런 다음 AWS CloudFormation은 해당 리소스를 프로비저닝하고 구성합니다. AWS 리소스를 개별적으로 생성하고 구성할 필요가 없으며 어떤 것이 무엇에 의존하는지 파악할 필요도 없습니다. AWS CloudFormation에서 모든 것을 처리합니다. ACM 인증서는 템플릿 리소스로 포함됩니다. 즉, AWS CloudFormation이 AWS 서비스에 사용 가능한 ACM 인증서를 요청하여 보안 연결을 활성화할 수 있습니다. 또한 ACM 인증서는 AWS CloudFormation으로 설정할 수 있는 많은 AWS 리소스에 포함되어 있습니다.
CloudFormation에 대한 일반적인 내용은 AWS CloudFormation 사용 설명서를 참조하세요. CloudFormation에서 지원하는 ACM 리소스에 대한 내용은 AWS::CertificateManager::인증서를 참조하세요.
AWS CloudFormation에서 제공하는 강력한 자동화 기능을 사용하면, 특히 새로운 AWS 계정에서 인증서 할당량을 초과하기 쉽습니다. 따라서 AWS CloudFormation에 대한 ACM 모범 사례를 따르는 것이 좋습니다.
참고
AWS CloudFormation을 사용하여 ACM 인증서를 생성하면 AWS CloudFormation 스택은 CREATE_IN_PROGRESS 상태로 유지됩니다. 이후 스택 작업은 사용자가 인증서 확인 이메일의 지침을 따를 때까지 지연됩니다. 자세한 내용은 Resource Failed to Stabilize During a Create, Update, or Delete Stack Operation 단원을 참조하십시오.
- AWS Amplify
-
Amplify는 프런트엔드 웹 및 모바일 개발자가 AWS에서 풀스택 애플리케이션을 빠르고 쉽게 구축할 수 있도록 특별히 제작된 도구 및 기능 세트입니다. Amplify는 Amplify Hosting 및 Amplify Studio라는 두 가지 서비스를 제공합니다. Amplify Hosting은 지속적인 배포로 풀스택 서버리스 웹 앱을 호스팅하기 위한 Git 기반 워크플로를 제공합니다. Amplify Studio는 확장 가능한 풀스택 웹 및 모바일 앱의 생성을 간소화하는 시각적 개발 환경입니다. Studio를 사용하여 바로 사용할 수 있는 UI 구성 요소 세트로 프런트엔드 UI를 구축하고 앱 백엔드를 생성한 다음, 이 둘을 연결할 수 있습니다. Amplify에 대한 자세한 내용은 AWS Amplify 사용 설명서를 참조하세요.
사용자 지정 도메인을 애플리케이션에 연결하면 Amplify 콘솔에서 ACM 인증서를 발급하여 보안을 유지합니다.
- Amazon OpenSearch Service
-
Amazon OpenSearch Service는 로그 분석, 실시간 애플리케이션 모니터링, 클릭스트림 분석 등의 사용 사례를 위한 검색 및 분석 엔진입니다. 자세한 내용은 Amazon OpenSearch Service 개발자 안내서를 참조하십시오.
사용자 지정 도메인 및 엔드포인트를 포함하는 OpenSearch Service 클러스터를 생성할 때 ACM을 사용하여 연결된 Application Load Balancer를 인증서와 함께 프로비저닝할 수 있습니다.
- AWS Network Firewall
-
AWS Network Firewall은(는) 모든 Amazon Virtual Private Cloud(VPC)에 필수 네트워크 보호 기능을 손쉽게 배포할 수 있도록 해주는 관리형 서비스입니다. Network Firewall에 관한 자세한 내용은 AWS Network Firewall 개발자 안내서를 참조하세요.
Network Firewall 방화벽은 TLS 검사를 위해 ACM과 통합됩니다. Network Firewall 방화벽에서 TLS 검사를 사용하는 경우 방화벽을 통과하는 SSL/TLS 트래픽의 암호 해독 및 재암호화를 위한 ACM 인증서를 구성해야 합니다. Network Firewall TLS 검사를 위해 ACM과 작동하는 방식에 대한 자세한 내용은 AWS Network Firewall 개발자 안내서의 TLS 검사 구성과 함께 SSL/TLS 인증서를 사용하기 위한 요구 사항을 참조하세요.
