(선택사항) 도메인에 대한 이메일 구성 - AWS Certificate Manager

(선택사항) 도메인에 대한 이메일 구성

참고

다음 절차는 인증서를 요청할 때 지정된 FQDN(fully qualified domain name)을 소유하거나 관리 권한이 있다고 주장하기 위해 이메일 검증을 사용했을 때 따르십시오. ACM는 인증서를 발행하기 전에 사용자가 소유하거나 관리 권한을 보유하고 있는지 검증합니다. 이메일 검증 혹은 DNS 검증을 사용할 수 있습니다. 이메일 검증에 대한 자세한 내용은 이메일을 사용하여 도메인 소유권 확인를 참조하십시오.

사용자 DNS 환경 설정을 편집할 수 있다면, 이메일 검증보다는 DNS 검증을 사용하는 것을 권장합니다. DNS 검증은 도메인 이름을 위한 이메일을 구성할 필요가 없습니다. DNS 검증에 대한 자세한 내용은 DNS를 사용하여 도메인 소유권 확인 단원을 참조하십시오.

등록 대행 기관의 웹 사이트를 사용하여 연락처 주소를 도메인 이름에 연결합니다. 등록 대행 기관은 연락처 이메일 주소를 WHOIS 데이터베이스에 추가하고, 하나 이상의 메일 서버를 DNS 서버의 MX(Mail Exchanger) 레코드에 추가합니다. 이메일 검증을 사용하면 ACM은 연락처 주소와 MX 레코드에서 생성된 5개의 공통 관리 주소로 검증 이메일을 보냅니다. ACM은 새 인증서를 생성하거나, 인증서를 갱신하거나, 새 검증 메일을 요청할 때마다 최대 8개의 검증 이메일 메시지를 보냅니다. 검증 이메일에는 도메인 소유자 또는 지정된 대리인의 ACM 인증서 승인을 확인하기 위한 지침이 포함되어 있습니다. 자세한 내용은 이메일을 사용하여 도메인 소유권 확인 단원을 참조하십시오. 검증 이메일에 문제가 있는 경우 이메일 검증 문제 해결 단원을 참조하십시오.

WHOIS 데이터베이스

WHOIS 데이터베이스에는 도메인에 대한 연락처 정보가 포함되어 있습니다. 자격 증명을 확인하기 위해 ACM은 WHOIS의 다음 세 주소로 이메일을 전송합니다. 연락처 정보가 공개 상태인지, 또는 난독화된 주소로 전송되는 이메일이 실제 이메일 주소로 전달되는지 확인해야 합니다.

  • 도메인 등록자

  • 기술 연락처

  • 관리 담당자

MX 레코드

도메인을 등록하면 등록 대행 기관이 MX(Mail Exchanger) 레코드를 Domain Name System(DNS) 서버로 보냅니다. MX 레코드에는 도메인에 대한 메일을 수락한 서버가 표시됩니다. 이 레코드에는 FQDN(Fully Qualified Domain Name)이 포함되어 있습니다. Apex 도메인 또는 하위 도메인에 대한 인증서를 요청할 수 있습니다.

예를 들어 콘솔을 사용하여 abc.xyz.example.com에 대한 인증서를 요청할 경우 ACM은 먼저 해당 하위 도메인에 대한 MX 레코드를 찾습니다. 해당 레코드를 찾을 수 없는 경우 ACM은 MX 레코드에서 xyz.example.com을 조회합니다. 해당 레코드를 찾을 수 없는 경우 ACM은 MX 레코드에서 example.com을 조회합니다. 해당 레코드를 찾을 수 없거나 MX 레코드가 없는 경우 ACM은 인증서를 요청한 원본 도메인(이 예의 경우 abc.xyz.example.com)을 선택합니다. ACM은 도메인 또는 하위 도메인에 대한 다음 5개 공통 시스템 관리 주소로 이메일을 전송합니다.

  • administrator@해당_도메인_이름

  • hostmaster@해당_도메인_이름.

  • postmaster@해당_도메인_이름

  • webmaster@해당_도메인_이름

  • admin@해당_도메인_이름

RequestCertificate API 작업 또는 request-certificate AWS CLI 명령을 사용하고 있다면 AWS는 MX 조회를 수행하지 않습니다. 그 대신 RequestCertificate를 통해 해당 도메인 이름과 검증 도메인의 이름을 둘 다 지정할 수 있습니다. 선택 사항인 ValidationDomain 파라미터를 지정하면 AWS에서는 도메인이 아닌 지정된 파라미터로 위의 이메일 메시지 다섯 개를 전송합니다.

ACM은 콘솔, API, AWS CLI 중 어느 것을 사용해도 항상 전에 나열된 공통 주소 다섯 개에 검증 이메일을 전송합니다. 그러나 AWS는 콘솔을 사용하여 인증서를 요청할 때만 MX 조회를 수행합니다.

확인 이메일이 수신되지 않는 경우 예상 원인 및 해결 방법은 검증 이메일이 수신되지 않음 단원을 참조하십시오.