AWS Certificate Manager와 통합된 서비스 - AWS Certificate Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Certificate Manager와 통합된 서비스

AWS Certificate Manager 에서는 점점 늘어나고 있는 AWS 서비스를 지원합니다. AWS 기반 웹 사이트나 애플리케이션에 ACM 인증서 또는 프라이빗 ACM 사설 CA 인증서를 직접 설치할 수 없습니다.

참고

퍼블릭 ACM 인증서는 Amazon EC2 인스턴스에 설치할 수 있으며,Nitro 엔클레이브의 인스턴스를 생성할 수 있지만 다른 Amazon EC2 인스턴스에는 적용되지 않습니다. Nitro Enclave에 연결되지 않은 Amazon EC2 인스턴스에서 독립 실행형 웹 서버를 설정하는 방법에 대한 자세한 내용은자습서: Amazon Linux 2에 LAMP 웹 서버 설치또는자습서: Amazon Linux AMI 로 LAMP 웹 서버 설치를 선택합니다.

ACM 인증서는 다음 서비스에서 지원됩니다.

Elastic Load Balancing

Elastic Load Balancing 기능은 애플리케이션의 수신 트래픽을 여러 Amazon EC2 인스턴스로 자동으로 분산합니다. 또한 비정상 인스턴스를 검색하고 비정상 인스턴스가 복원될 때까지 트래픽을 정상 인스턴스로 다시 라우팅합니다. Elastic Load Balancing Balancing은 수신 트래픽에 맞춰 요청 처리 용량을 자동으로 조정합니다. 로드 밸런싱에 대한 자세한 내용은Elastic Load Balancing 사용자 안내서를 선택합니다.

일반적으로 SSL/TLS를 통해 보안 콘텐츠를 제공하려면 SSL/TLS 인증서를 로드 밸런서 또는 백엔드 Amazon EC2 인스턴스에 설치해야 합니다. ACM은 Elastic Load Balancing 과 통합되어 로드 밸런서에 ACM 인증서를 배포합니다. 자세한 내용은 단원을 참조하십시오.Application Load Balancer 생성

Amazon CloudFront

Amazon CloudFront 엣지 로케이션의 전 세계 네트워크를 통해 콘텐츠를 제공하여 동적 및 정적 웹 콘텐츠를 최종 사용자에게 더 빠르게 배포하도록 지원하는 웹 서비스입니다. CloudFront 통해 제공하는 콘텐츠를 최종 사용자가 요청하면 지연 시간이 가장 낮은 엣지로 라우팅됩니다. 이를 통해 최고의 성능으로 콘텐츠가 제공됩니다. 콘텐츠가 이미 엣지에 있는 경우에는 CloudFront 에서 바로 전달합니다. 콘텐츠가 현재 엣지 로케이션에 없는 경우 CloudFront 최종 콘텐츠 원본으로 식별한 Amazon S3 버킷 또는 웹 서버에서 콘텐츠를 검색합니다. CloudFront 에 대한 자세한 내용은 단원을 참조하십시오.Amazon CloudFront 개발자 안내서를 선택합니다.

SSL/TLS를 통해 보안 콘텐츠를 제공하려면 SSL/TLS 인증서를 CloudFront 배포 또는 지원되는 콘텐츠 소스에 설치해야 합니다. ACM은 CloudFront와 통합되어 CloudFront 배포에 ACM 인증서를 배포합니다. 자세한 내용은 SSL/TLS 인증서 받기 단원을 참조하십시오.

참고

CloudFront 에서 ACM 인증서를 사용하려면 미국 동부 (버지니아 북부) 리전에서 인증서를 요청하거나 가져와야 합니다.

AWS Elastic Beanstalk

Elastic Beanstalk 는 애플리케이션을 실행하는 인프라에 관계없이 AWS 클라우드에서 애플리케이션을 배포하고 관리할 수 있도록 도와줍니다. AWS Elastic Beanstalk 를 사용하면 관리 복잡성을 줄일 수 애플리케이션을 업로드하기만 하면 Elastic Beanstalk 에서 용량 프로비저닝, 로드 밸런싱, 확장, 상태 모니터링 등의 세부사항을 에서 자동으로 처리합니다. Elastic Beanstalk 는 Elastic Load Balancing 서비스를 사용하여 로드 밸런서를 만듭니다. Elastic Beanstalk 에 대한 자세한 내용은 단원을 참조하세요.AWS Elastic Beanstalk 개발자 안내서를 선택합니다.

인증서를 선택하려면 Elastic Beanstalk 콘솔에서 애플리케이션에 대한 로드 밸런서를 구성해야 합니다. 자세한 내용은 단원을 참조하십시오.HTTPS를 종료하도록 Elastic Beanstalk 환경의 Load Balancer 구성를 선택합니다.

Amazon API Gateway

모바일 디바이스의 급증과 사물 인터넷 (IoT) 의 발전으로 API를 만들어 액세스 데이터로 이용하거나 AWS 에서 백엔드 시스템과 상호 작용할 수 있도록 하는 것이 점점 일반화되어가고 있습니다. API Gateway를 사용하여 API를 게시, 유지 관리, 모니터링 및 보호할 수 있습니다. API 게이트웨이에 API를 배포한 후사용자 지정 도메인 이름 설정를 사용하여 액세스를 단순화합니다. 또한 사용자 지정 도메인 이름을 설정하기 위해서 SSL/TLS 인증서를 제출해야 합니다. ACM을 사용하여 인증서를 생성하거나 가져올 수 있습니다.

AWS Nitro 엔클라브스

AWS Nitro Enclaves는 Amazon EC2 기능으로, 격리된 실행 환경을 만들 수 있습니다.영토Amazon EC2 인스턴스에서 인스턴스를 생성합니다. Enclaves는 별도의 강화된 가상 시스템으로서 매우 제한적인 가상 시스템입니다. 상위 인스턴스와의 보안 로컬 소켓 연결만 제공합니다. 영구 스토리지, 대화형 액세스 또는 외부 네트워킹이 없습니다. 사용자는 Enclave로 SSH할 수 없으며, 상위 인스턴스의 프로세스, 애플리케이션 또는 사용자 (루트 또는 관리자 포함) 가 엔클레이브 내의 데이터와 애플리케이션에 액세스할 수 없습니다.

니트로 엔클레이브에 연결된 EC2 인스턴스는 ACM 인증서를 지원합니다. 자세한 내용은 단원을 참조하십시오.Nitro 영토 AWS Certificate Manager를 선택합니다.

참고

ACM 인증서는 Nitro Enclave에 연결되지 않은 EC2 인스턴스와 연결할 수 없습니다.

AWS CloudFormation

AWS CloudFormation 은 Amazon Web Services 리소스를 모델링 및 설정할 수 있도록 도와줍니다. Elastic Load Balancing 또는 API Gateway 등 사용하려는 AWS 리소스를 설명하는 템플릿을 생성합니다. 그런 다음 AWS CloudFormation 에서 이러한 리소스를 프로비저닝하고 구성합니다. AWS 리소스를 개별적으로 생성 및 구성할 필요가 없으며 어떤 것이 무엇에 의존하는지 파악할 필요가 없습니다. AWS CloudFormation 에서 이러한 모든 작업을 처리합니다. ACM 인증서는 템플릿 리소스로 포함되어 있습니다. 즉, AWS CloudFormation 에서 보안 연결을 활성화할 수 있도록 AWS 서비스와 함께 사용할 수 있는 ACM 인증서를 요청할 수 있습니다. 자세한 내용은 AWS::CertificateManager::Certificate 단원을 참조하십시오. 또한 ACM 인증서는 AWS CloudFormation으로 설정할 수 있는 많은 AWS 리소스에 포함되어 있습니다.

AWS CloudFormation 에서 제공하는 강력한 자동화를 통해인증서 할당량, 특히 새로운 AWS 계정을 사용하는 경우. ACM을 따르는 것이 좋습니다.모범 사례AWS CloudFormation 에 사용됩니다.

참고

AWS CloudFormation Formation을 사용하여 ACM 인증서를 생성하는 경우 AWS CloudFormation 스택은진행률 생성의 상태를 나타냅니다. 이후 스택 작업은 사용자가 인증서 확인 이메일의 지침을 따를 때까지 지연됩니다. 자세한 내용은 Resource Failed to Stabilize During a Create, Update, or Delete Stack Operation 단원을 참조하십시오.