IAM에 인증서 업로드

Elastic Beanstalk 환경의 로드 밸런서에서 인증서를 사용하려면 AWS Identity and Access Management(IAM)에 인증서와 프라이빗 키를 업로드합니다. Elastic Load Balancing 로드 밸런서 및 Amazon CloudFront 배포에서 IAM에 저장된 인증서를 사용할 수 있습니다.

참고

AWS Certificate Manager(ACM)은 서버 인증서를 프로비저닝 및 관리하고 배포하는 데 선호하는 도구입니다. ACM 인증서 요청에 대한 자세한 내용은 AWS Certificate Manager 사용 설명서의 인증서 요청을 참조하세요. 서드 파티 인증서를 ACM으로 가져오는 방법에 대한 자세한 내용은 AWS Certificate Manager 사용 설명서의 인증서 가져오기를 참조하세요. ACM을 귀하의 AWS 리전에서 사용할 수 없는 경우에만 IAM을 사용하여 인증서를 업로드하세요.

AWS Command Line Interface (AWS CLI)를 사용하여 인증서를 업로드할 수 있습니다. 다음 명령은 private-key.pem이라는 프라이빗 키가 있는 https-cert.crt라는 자체 서명된 인증서를 업로드합니다.

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-body file://https-cert.crt --private-key file://private-key.pem
{
    "ServerCertificateMetadata": {
        "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",
        "ServerCertificateName": "elastic-beanstalk-x509",
        "Expiration": "2017-01-31T23:06:22Z",
        "Path": "/",
        "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",
        "UploadDate": "2016-02-01T23:10:34.167Z"
    }
}

file:// 접두사는 AWS CLI에 현재 디렉터리의 파일 내용을 로드하라고 알려 줍니다. elastic-beanstalk-x509는 IAM의 인증서를 호출할 이름을 지정합니다.

인증 기관에서 인증서를 구매했으며 인증서 체인 파일을 받은 경우, --certificate-chain 옵션을 포함시켜 인증서 체인 파일도 업로드합니다.

$ aws iam upload-server-certificate --server-certificate-name elastic-beanstalk-x509 --certificate-chain file://certificate-chain.pem --certificate-body file://https-cert.crt --private-key file://private-key.pem

인증서의 Amazon 리소스 이름(ARN)을 적어 둡니다. HTTPS를 사용하도록 로드 밸런서 구성 설정을 업데이트할 때 이를 사용합니다.

참고

IAM에 업로드된 인증서는 환경의 로드 밸런서에서 더 이상 사용되지 않는 경우에도 저장 상태를 유지합니다. 여기에는 기밀 데이터가 들어 있습니다. 환경에 더 이상 인증서가 필요하지 않은 경우 인증서를 삭제하십시오. IAM에서 인증서를 삭제하는 방법에 대한 자세한 내용은 https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#delete-server-certificate 단원을 참조하십시오.

IAM의 서버 인증서에 대한 자세한 내용은 IAM 사용 설명서의 서버 인증서 작업을 참조하십시오.