내 요구에 가장 적합한 인증서 서비스는 무엇입니까? - AWS Private Certificate Authority

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

내 요구에 가장 적합한 인증서 서비스는 무엇입니까?

X.509 인증서 발급 및 배포를 위한 두 가지 AWS 서비스가 있습니다. 필요에 맞는 서비스를 선택하십시오. 고려 사항에는 공개 또는 비공개 인증서, 사용자 지정 인증서, 다른 AWS 서비스에 배포하려는 인증서 또는 자동화된 인증서 관리 및 갱신이 필요한지 여부가 포함됩니다.

  1. AWS Private CA - 이 서비스는 AWS 클라우드 내부에 PKI(퍼블릭 키 인프라)를 구축하는 기업 고객을 대상으로 하며 조직 내에서 비공개로 사용할 수 있도록 고안되었습니다. 를 사용하면 고유한 CA 계층 구조를 만들고 내부 사용자 AWS Private CA, 컴퓨터, 응용 프로그램, 서비스, 서버 및 기타 장치를 인증하고 컴퓨터 코드에 서명하기 위한 인증서를 발급할 수 있습니다. 사설 CA에서 발급한 인증서는 인터넷이 아닌 조직 내에서만 신뢰할 수 있습니다.

    사설 CA를 생성하면 외부 CA에서 유효성 검사를 받지 않고 직접 인증서를 발급하고 조직의 내부 요구 사항에 맞게 사용자 지정할 수 있습니다. 예를 들어 다음을 수행할 수 있습니다.

    • 보안 주체 이름으로 인증서를 생성합니다.

    • 만료 날짜가 있는 인증서를 생성합니다.

    • 지원되는 모든 개인 키 알고리즘과 키 길이를 사용하세요.

    • 지원되는 서명 알고리즘을 모두 사용하세요.

    • 템플릿을 사용하여 인증서 발급을 제어합니다.

    이 서비스에 적합한 위치에 있습니다. 시작하려면 https://console.aws.amazon.com/acm-pca/ 콘솔에 로그인하세요.

  2. AWS Certificate Manager (ACM) - 이 서비스는 TLS를 사용하여 공개적으로 신뢰할 수 있는 보안 웹 사이트가 필요한 기업 고객을 위해 인증서를 관리합니다. ACM 인증서를 AWS Elastic Load Balancing, 아마존 CloudFront, Amazon API Gateway 및 기타 통합 서비스에 배포할 수 있습니다. 이러한 종류의 가장 일반적인 애플리케이션은 중요한 트래픽 요구 사항을 가진 안전한 공개 웹사이트입니다.

    이 서비스에서는 ACM에서 제공하는 공인 인증서(ACM 인증서) 또는 ACM으로 가져온 인증서를 사용할 수 있습니다. 를 사용하여 AWS Private CA CA를 생성하는 경우 ACM은 해당 사설 CA에서의 인증서 발급을 관리하고 인증서 갱신을 자동화할 수 있습니다.

    자세한 내용은 AWS Certificate Manager 사용 설명서를 참조하십시오.