AWS Certificate Manager 시작하기

마법사를 사용해 [Request a public certificate]를 선택하고 사이트 이름을 입력하여 SSL/TLS 인증서를 요청합니다. 또한, AWS CLI 또는 API를 사용하여 인증서를 요청할 수도 있습니다. 요청 시 인증서의 개인 키에 액세스하려는 경우 공개 인증서를 내보낼 수 있는 것으로 표시할 수 있습니다.

인증서 요청의 도메인 이름에 대한 소유권 및 제어가 성공적으로 검증되면, SSL/TLS 인증서가 발급됩니다. 이 인증서를 Elastic Load Balancer, Amazon CloudFront 배포 또는 Amazon API Gateway의 API에서 사용하도록 배포할 수 있습니다. AWS Management Console의 드롭다운 목록에서 원하는 SSL/TLS 인증서를 선택하기만 하면 됩니다. 또는 CLI 명령을 실행하거나 AWS API를 호출하여 인증서를 AWS 리소스에 연결할 수도 있습니다. 그러면 AWS Certificate Manager에서 사용자가 선택한 리소스에 인증서를 배포합니다.

내보낼 수 있는 인증서를 발급한 경우 공개 인증서를 내보내고, 개인 키에 액세스하고, TLS 인증서가 필요한 모든 워크로드에 사용할 수 있습니다. 이러한 워크로드는 EC2에서 실행되는 서버와 같이 AWS 내에 있을 수도 있고, 온프레미스 서버와 같이 AWS 외부에 있을 수도 있습니다.

AWS Certificate Manager에서 제공하는 인증서를 생성하고 사용하는 방법에 대한 자세한 내용은 AWS Certificate Manager FAQ 페이지를 방문하거나 AWS Certificate Manager 사용 설명서를 참조하십시오.

ACM을 사용하여 사설 인증서를 요청하고 관리할 수 있습니다. ACM을 시작하려면 AWS Certificate Manager 마법사를 사용하여 Request a private certificate(사설 인증서 요청)를 선택한 다음, 드롭다운 목록에서 AWS Private CA를 선택합니다. AWS Certificate Manager가 사설 CA에서 키 페어 생성과 인증서 발급을 처리합니다. ACM이 사설 인증서를 사용자가 선택한 AWS 리소스로 배포하거나, 사용자가 인증서를 내보내서 EC2 인스턴스, 컨테이너 또는 온프레미스 서버에서 사용할 수 있습니다.

사설 CA 및 사설 인증서를 생성하고 사용하는 방법에 대한 자세한 내용은 AWS Certificate Manager 사용 설명서를 참조하십시오.