로 인증서 가져오기 AWS Certificate Manager

에서 제공한SSL/TLS인증서를 요청하는 것 외에도 AWS Certificate Manager (ACM) 외부에서 취득한 인증서를 가져올 수 있습니다. AWS. 타사 CA (인증 기관) 의 인증서를 이미 가지고 있거나 ACM 발급한 인증서로는 충족되지 않는 애플리케이션별 요구 사항이 있기 때문일 수 있습니다.

가져온 인증서는 모든 인증서와 함께 사용할 수 있습니다. AWS 와 통합된 서비스 ACM. 가져오는 인증서는 에서 제공하는 인증서와 동일하게 작동하지만ACM, 가져온 인증서에 대해 관리형 갱신을 제공하지 ACM 않는다는 한 가지 중요한 예외가 있습니다.

가져온 인증서를 갱신하려면 인증서 발급자로부터 새 인증서를 받은 다음 수동으로 다시 가져올 수 있습니다. ACM 이 작업을 수행하면 인증서의 연결 및 Amazon 리소스 이름 (ARN) 이 보존됩니다. 또는 완전히 새로운 인증서를 가져올 수 있습니다. 도메인 이름이 같은 여러 개의 인증서를 가져올 수 있지만 이 경우 한 번에 가져와야 합니다.

중요

따라서 가져온 인증서의 만료 날짜를 모니터링하여 만료되기 이전에 갱신하는 것은 고객의 책임입니다. 가져온 인증서가 만료될 때 Amazon CloudWatch Events를 사용하여 알림을 보내면 이 작업을 간소화할 수 있습니다. 자세한 내용은 아마존 사용 EventBridge 단원을 참조하십시오.

가져온 인증서를 포함한 모든 인증서는 지역 리소스입니다. ACM 서로 다른 Elastic Load Balancing 로드 밸런서에 동일한 인증서를 사용하려면 AWS 지역의 경우 인증서를 사용하려는 각 지역으로 인증서를 가져와야 합니다. CloudFrontAmazon에서 인증서를 사용하려면 미국 동부 (버지니아 북부) 지역으로 인증서를 가져와야 합니다. 자세한 내용은 지원되는 리전 단원을 참조하십시오.

인증서를 로 ACM 가져오는 방법에 대한 자세한 내용은 다음 주제를 참조하십시오. 인증서를 가져올 때 문제가 발생하면 인증서 가져오기 문제를 참조하십시오.

주제

• 인증서를 가져오기 위한 사전 요구 사항 ACM
• 가져올 인증서 및 키 형식
• 인증서 가져오기
• 인증서 다시 가져오기