(선택 사항) 도메인에 대한 이메일 구성 - AWS Certificate Manager
WHOIS 데이터베이스MX 레코드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

(선택 사항) 도메인에 대한 이메일 구성

참고

다음 절차는 인증서를 요청할 때 지정된 FQDN(fully qualified domain name)을 소유하거나 관리 권한이 있다고 주장하기 위해 이메일 검증을 사용했을 때 따르십시오. ACM은 인증서를 발급하기 전에 사용자가 소유하거나 관리 권한을 보유하고 있는지 검증합니다. 이메일 검증 혹은 DNS 검증을 사용할 수 있습니다. 이메일 검증에 대한 자세한 내용은 이메일 검증를 참조하십시오.

사용자 DNS 환경 설정을 편집할 수 있다면, 이메일 검증보다는 DNS 검증을 사용하는 것을 권장합니다. DNS 검증은 도메인 이름을 위한 이메일을 구성할 필요가 없습니다. DNS 검증에 대한 자세한 내용은 DNS 검증 단원을 참조하세요.

등록 대행 기관의 웹 사이트를 사용하여 연락처 주소를 도메인 이름에 연결합니다. 등록 대행 기관은 연락처 이메일 주소를 WHOIS 데이터베이스에 추가하고, 하나 이상의 메일 서버를 DNS 서버의 MX(Mail Exchanger) 레코드에 추가합니다. 이메일 검증을 선택할 경우 ACM은 연락처 주소와 MX 레코드에서 생성된 5개의 공통 관리 주소로 검증 이메일을 보냅니다. ACM은 새 인증서를 생성하거나, 인증서를 갱신하거나, 새 검증 메일을 요청할 때마다 최대 8개의 검증 이메일 메시지를 보냅니다. 검증 이메일에는 도메인 소유자 또는 지정된 대리인의 ACM 인증서 승인을 확인하기 위한 지침이 포함되어 있습니다. 자세한 설명은 이메일 검증 섹션을 참조하세요. 검증 이메일에 문제가 있는 경우 이메일 검증 문제 해결 단원을 참조하십시오.

WHOIS 데이터베이스

WHOIS 데이터베이스에는 도메인에 대한 연락처 정보가 포함되어 있습니다. 자격 증명을 확인하기 위해 ACM은 WHOIS의 다음 세 주소로 이메일을 전송합니다. 연락처 정보가 공개 상태인지, 또는 난독화된 주소로 전송되는 이메일이 실제 이메일 주소로 전달되는지 확인해야 합니다.

  • 도메인 등록자

  • 기술 연락처

  • 관리 담당자

MX 레코드

도메인을 등록하면 등록 대행 기관이 MX(Mail Exchanger) 레코드를 Domain Name System(DNS) 서버로 보냅니다. MX 레코드에는 도메인에 대한 메일을 수락한 서버가 표시됩니다. 이 레코드에는 FQDN(Fully Qualified Domain Name)이 포함되어 있습니다. Apex 도메인 또는 하위 도메인에 대한 인증서를 요청할 수 있습니다.

예를 들어 콘솔을 사용하여 abc.xyz.example.com에 대한 인증서를 요청할 경우 ACM은 먼저 해당 하위 도메인에 대한 MX 레코드를 찾습니다. 해당 레코드를 찾을 수 없는 경우 ACM은 MX 레코드에서 xyz.example.com을 조회합니다. 해당 레코드를 찾을 수 없는 경우 ACM은 MX 레코드에서 example.com을 조회합니다. 해당 레코드를 찾을 수 없거나 MX 레코드가 없는 경우 ACM은 인증서를 요청한 원본 도메인(이 예의 경우 abc.xyz.example.com)을 선택합니다. ACM은 도메인 또는 하위 도메인에 대해 다음과 같은 다섯 가지 공통 시스템 관리 주소로 이메일을 보냅니다.

  • administrator@해당_도메인_이름

  • hostmaster@해당_도메인_이름.

  • postmaster@해당_도메인_이름

  • webmaster@해당_도메인_이름

  • admin@해당_도메인_이름

작은 정보

검증 메시지가 전송되는 대상 도메인을 재정의할 수 있습니다. ResendValidationEmailAPI 작업 또는 resend-validation-emailAWS CLI명령을 사용하는 경우 MX 조회를 수행하지 AWS 않습니다. 그 대신, 사용자가 등록된 도메인 이름과 사용자 지정 검증 도메인의 이름을 둘 다 제공하면 AWS에서 위의 이메일 메시지 5개를 등록된 도메인이 아닌 검증 도메인으로 전송합니다.

ACM은 콘솔, API, AWS CLI 중 어느 것을 사용해도 항상 전에 나열된 공통 주소 다섯 개에 검증 이메일을 전송합니다. 그러나 AWS는 콘솔을 사용하여 인증서를 요청할 때만 MX 조회를 수행합니다.

확인 이메일이 수신되지 않는 경우 예상 원인 및 해결 방법은 검증 이메일이 수신되지 않음 단원을 참조하십시오.