ACM 인증서의 관리형 갱신 - AWS Certificate Manager

ACM 인증서의 관리형 갱신

ACM은 Amazon 발행 SSL/TLS 인증서에 대한 관리형 갱신을 제공합니다. 즉, ACM이 인증서를 자동으로 갱신(DNS 검증을 사용하는 경우)하거나 만료 시점이 다가오면 이메일 알림을 보냅니다. 이러한 서비스는 퍼블릭 및 프라이빗 ACM 인증서 모두에 대해 제공됩니다.

인증서는 다음 고려 사항에 따라 자동 갱신이 가능합니다.

  • Elastic Load Balancing 또는 CloudFront 등의 다른 AWS 서비스와 연결된 경우 자격이 있습니다.

  • 발급되거나 마지막으로 갱신된 이후 내보내진 경우 자격이 있습니다.

  • ACM RequestCertificate API를 호출하여 발급한 다음 다른 AWS 서비스로 내보내거나 다른 서비스와 연결한 프라이빗 인증서인 경우 자격이 있습니다.

  • 관리 콘솔을 통해 발급한 다음 다른 AWS 서비스로 내보내거나 다른 서비스와 연결한 프라이빗 인증서인 경우 자격이 있습니다.

  • ACM Private CA IssueCertificate API를 호출하여 발급된 사설 인증서인 경우 자격이 없습니다.

  • 가져온 경우 자격이 없습니다.

  • 이미 만료된 경우 자격이 없습니다.

ACM에서 인증서를 갱신해도 인증서의 Amazon 리소스 이름(ARN)은 동일하게 유지됩니다. 또한 ACM 인증서는 리전별 리소스입니다. 여러 AWS 리전에 동일한 도메인 이름에 대한 인증서가 있는 경우 각 인증서를 개별적으로 갱신해야 합니다.