AWS Certificate Manager로 인증서 가져오기 - AWS Certificate Manager

AWS Certificate Manager로 인증서 가져오기

AWS Certificate Manager(ACM)에서 제공한 SSL/TLS 인증서를 요청하는 외에도 AWS 외부에서 취득한 인증서를 가져올 수 있습니다. 서드 파티 인증 기관(CA)의 인증서가 이미 있거나 ACM에서 발급한 인증서로 충족되지 않는 애플리케이션별 요구 사항이 있는 경우에 이렇게 할 수 있습니다.

가져온 인증서를 ACM과 통합된 모든 AWS 서비스와 함께 사용할 수 있습니다. 가져온 인증서는 ACM에서 제공한 인증서와 동일하게 작동하지만, ACM에서는 가져온 인증서에 대한 관리형 갱신을 제공하지 않습니다.

가져온 인증서를 갱신하려면 인증서 발급자로부터 새 인증서를 취득한 다음 수동으로 ACM에 다시 가져오면 됩니다. 이 작업은 인증서의 연결 및 Amazon 리소스 이름(ARN)을 보존합니다. 또는 완전히 새로운 인증서를 가져올 수 있습니다. 도메인 이름이 같은 여러 개의 인증서를 가져올 수 있지만 이 경우 한 번에 가져와야 합니다.

중요

따라서 가져온 인증서의 만료 날짜를 모니터링하여 만료되기 이전에 갱신하는 것은 고객의 책임입니다. 가져온 인증서가 만료될 때 Amazon CloudWatch Events를 사용하여 알림을 보냄으로써 이 태스크를 간소화할 수 있습니다. 자세한 정보는 CloudWatch Events 사용을 참조하십시오.

가져온 인증서를 포함하여 ACM의 모든 인증서는 리전별 리소스입니다. 여러 AWS 리전에서 Elastic Load Balancing 로드 밸런서를 통해 동일한 인증서를 사용하려면 인증서를 사용하려는 각 리전으로 인증서를 가져와야 합니다. Amazon CloudFront에서 인증서를 사용하려면 미국 동부(버지니아 북부) 리전으로 인증서를 가져와야 합니다. 자세한 정보는 지원하는 리전을 참조하십시오.

ACM으로 인증서를 가져오는 방법에 대한 자세한 내용은 다음 주제를 참조하세요. 인증서를 가져올 때 문제가 발생하면 인증서 가져오기 문제를 참조하십시오.