도메인 이름에 대한 인증서 요청 - Amazon Redshift

도메인 이름에 대한 인증서 요청

Amazon Redshift 또는 Amazon Redshift Serverless는 통신을 안전하게 유지하고 도메인 이름의 소유권을 확인하기 위해 사용자 지정 엔드포인트에 대해 유효한 Secure Sockets Layer(SSL) 인증서를 요구합니다. 안전한 인증서 관리를 위해 AWS KMS key와 함께 AWS Certificate Manager 인증서 관리자 계정을 사용할 수 있습니다. 보안 유효성 검사에는 전체 호스트 이름 확인(sslmode=verify-full)이 포함됩니다.

인증서 갱신은 이메일 유효성 검사가 아닌 DNS 유효성 검사를 선택한 경우에만 Amazon Redshift에서 관리합니다. 이메일 유효성 검사를 사용하는 경우 인증서를 사용할 수 있지만 만료 전에 직접 갱신을 수행해야 합니다. 인증서에 대해 DNS 유효성 검사를 선택하는 것이 좋습니다. AWS Certificate Manager 인증서 관리자에서 가져온 인증서의 만료 날짜를 모니터링할 수 있습니다.

도메인 이름에 대해 ACM에 인증서 요청

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/acm/에서 ACM 콘솔을 엽니다.

  2. 인증서 요청을 선택합니다.

  3. 도메인 이름 필드에 사용자 지정 도메인 이름을 입력합니다.

    참고

    여러 사용자 지정 도메인 레코드에 단일 인증서를 사용하기 위해 인증서 도메인 외에 여러 접두사를 지정할 수 있습니다. 예를 들어, 동일한 인증서로 one.example.comtwo.example.com과 같은 추가 레코드 또는 *.example.com과 같은 와일드카드 DNS 레코드를 사용할 수 있습니다.

  4. [Review and request]를 선택합니다.

  5. [Confirm and request]를 선택합니다.

  6. 요청이 유효하려면 ACM이 인증서를 발급하기 전에 인터넷 도메인의 등록 소유자가 요청에 동의해야 합니다. 단계를 완료하면 ACM 콘솔에서 상태가 발급됨으로 표시되는지 확인합니다.