안녕하세요, 여러분! 오늘은 AWS Certificate Manager(ACM)가 새롭게 도입한 "내보낼 수 있는 공용 인증서" 기능에 대해 소개해 드리려 합니다. 이번 기능 추가로 AWS 환경 내외부 어디서든 사용할 수 있는 공용 TLS 인증서를 발급할 수 있게 되었습니다. 이제 여러분은 EC2 인스턴스, 컨테이너, 온프레미스 호스트 등 다양한 컴퓨팅 워크로드에서 TLS 트래픽을 안전하게 마무리할 수 있는 인증서를 발급하고 이를 내보낼 수 있습니다.
기존에는 ACM에서 발급된 공용 인증서가 Amazon CloudFront와 같은 AWS 통합 서비스와만 사용 가능했지만, 이제는 인증서 요청 시 외부에서도 사용할 수 있도록 내보내기 설정을 할 수 있습니다. 도메인 인증 절차만 완료하면 몇 초 안에 인증서를 획득할 수 있는데, 이는 하이브리드 혹은 멀티 클라우드 환경에서 비용 효율적으로 활용될 수 있습니다.
이 새롭게 추가된 인증서는 유효 기간이 395일이며, FQDN 당 15달러, 와일드카드 이름 별 149달러의 비용이 발생합니다. 대량 발급 계약에 등록할 필요 없이, 인증서의 수명 동안 한 번만 결제하면 됩니다. 또한, ACM의 인증서 수명주기 클라우드워치 이벤트를 통해 네트워크 및 보안 관리자가 쉽게 모니터링하고 인증서 사용을 자동화할 수 있습니다.
AWS는 보안을 최우선으로 하고 있으며, 이번 출시 이전에 발급된 공용 인증서는 내보낼 수 없습니다. AWS 관리자는 IAM 정책을 설정하여 내보낼 수 있는 공용 인증서를 요청할 수 있는 사용자와 역할을 승인할 수 있습니다. 이 기능은 ACM이 지원되는 모든 지역에서 사용할 수 있으며, AWS GovCloud(미국) 및 중국 지역을 포함합니다.
더 자세한 정보는 AWS 인증서 관리자 문서를 참고해 주세요.
이번 새로운 기능이 여러분의 보안 및 네트워크 관리에 큰 도움이 되길 바랍니다. 필요한 사항이 있거나 질문이 있으시면 언제든지 연락 주시기 바랍니다.
AI, Cloud 관련한 문의는 아래 연락처로 연락주세요!
(주)에이클라우드
이메일 : acloud@a-cloud.co.kr
회사 번호 : 02-538-3988
회사 홈페이지 : https://www.a-cloud.co.kr/
문의하기