기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
프라이빗 CA 복원
삭제 시 지정한 복원 기간 내에 CA가 남아 있는 한 삭제된 프라이빗 CA를 복원할 수 있습니다. 복원 기간은 7-30일입니다. 이 기간이 끝나면 프라이빗 CA는 영구적으로 삭제됩니다. 자세한 정보는 프라이빗 CA 삭제을 참조하세요. 영구적으로 삭제된 프라이빗 CA는 복원할 수 없습니다.
참고
삭제한 프라이빗 CA에 대해서는 요금이 부과되지 않습니다. 그러나 프라이빗 CA를 복원하면 삭제부터 복원까지의 기간에 대한 요금이 청구됩니다. 자세한 정보는 요금을 참조하세요.
프라이빗 CA 복원(콘솔)
를 사용하여 사설 AWS Management Console CA를 복원할 수 있습니다.
프라이빗 CA를 복원하는 방법(콘솔)
-
AWS 계정에 로그인하고 https://console.aws.amazon.com/acm-pca/home
에서 AWS Private CA 콘솔을 엽니다. -
프라이빗 인증 기관 페이지의 목록에서 삭제한 프라이빗 CA를 선택합니다.
-
작업 메뉴에서 복원을 선택합니다.
-
CA 복원 페이지에서 복원을 다시 선택합니다.
-
성공하면 프라이빗 CA의 상태가 삭제 전 상태로 설정됩니다. 작업, 활성화 및 활성화를 다시 선택하여 상태를
ACTIVE로 변경합니다. 사설 CA가 삭제 당시PENDING_CERTIFICATE상태였던 경우에는 활성화에 앞서 먼저 CA 인증서를 사설 CA로 가져와야 합니다.
프라이빗 CA 복원(AWS CLI)
restore-certificate-authority명령을 사용하여 현재 DELETED 상태에 있는 삭제된 사설 CA를 복원하십시오. 다음 단계에서는 프라이빗 CA를 삭제, 복원한 다음 다시 활성화하는 데 필요한 전체 프로세스에 대해 설명합니다.
프라이빗 CA를 삭제, 복원 및 다시 활성화하는 방법(AWS CLI)
-
프라이빗 CA를 삭제합니다.
delete-certificate-authority명령을 실행하여 사설 CA를 삭제합니다. 프라이빗 CA의 상태가
DISABLED또는PENDING_CERTIFICATE인 경우--permanent-deletion-time-in-days파라미터를 설정하여 프라이빗 CA의 복원 기간을 7~30일로 지정할 수 있습니다. 복원 기간을 지정하지 않으면 기본값은 30일입니다. 성공할 경우 이 명령은 프라이빗 CA의 상태를DELETED로 설정합니다.참고
복원할 수 있으려면 삭제 시점의 프라이빗 CA 상태가
DISABLED또는PENDING_CERTIFICATE상태여야 합니다.$aws acm-pca delete-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --permanent-deletion-time-in-days 16 -
프라이빗 CA를 복원합니다.
restore-certificate-authority명령을 실행하여 사설 CA를 복원합니다. delete-certificate-authority 명령으로 설정한 복원 기간이 만료되기 전에 명령을 실행해야 합니다. 이 명령이 제대로 실행되면 프라이빗 CA 상태를 삭제 전 상태로 설정합니다.
$aws acm-pca restore-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID -
프라이빗
ACTIVECA를 만듭니다.update-certificate-authority명령을 실행하여 사설 CA의 상태를 로 변경합니다
ACTIVE.$aws acm-pca update-certificate-authority \ --certificate-authority-arn arn:aws:acm-pca:region:account:certificate-authority/CA_ID\ --status ACTIVE
