게시된 날짜: Oct 29, 2019
AWS Certificate Manager(ACM) 사설 CA(인증 기관)은 이제 가져온 CA 인증서에 이름 제약을 적용합니다. 이름 제약은 인터넷 PKI(퍼블릭 키 인프라) 표준 RFC 5280에 정의되어 있으며 CA 관리자가 인증서에서 특정 이름을 제한할 수 있는 방법을 제공합니다.
관리자는 이제 사설 CA에서 발급한 인증서에 어떤 이름이 허용 또는 금지되는지 제어할 수 있습니다. 고객은 사설 CA를 이용하여 api-example.corp와 같은 이름 또는 server1.project1.corp와 같은 서버 이름을 가진 API 엔드포인트 등의 조직 내 리소스를 식별하는 인증서를 발급하도록 할 수 있습니다. 관리자는 사용되기를 원하는 project1.corp와 같은 이름을 허용하고, example.com 또는 *.com과 같은 퍼블릭 DNS 도메인 이름과 다른 내부 프로젝트를 위해 예약된 project2.corp와 같은 프라이빗 도메인 이름을 거부할 수 있습니다. 이러한 이름 제약 정책을 적용하면 CA 관리자가 해당 CA가 승인된 리소스 이름에 대해서만 사설 인증서를 발급하는 데 사용되도록 보장할 수 있습니다. 이름 제약에 대한 자세한 내용은 ACM 사설 CA 설명서를 참조하십시오.
ACM 사설 CA를 사용할 수 있는 리전 목록은 AWS 리전 및 엔드포인트를 참조하십시오.
시작하려는 경우 ACM 사설 CA를 처음 사용하는 고객은 첫 번째 CA 운영에 대해 30일 동안 무료로 이 서비스를 사용해 볼 수 있습니다. ACM 사설 CA에 대해 자세히 알아보려면 ACM 사설 CA 웹 사이트로 이동하십시오.