게시된 날짜: Apr 17, 2020
이제 AWS Certificate Manager(ACM) 프라이빗 인증 기관(CA)에서 인증서 발행 속도 제한이 향상되었으며 인증서 폐기 목록 및 감사 보고서에서 사용되는 Amazon S3 버킷의 암호화가 지원됩니다.
ACM 프라이빗 CA에서 인증서 발행 요청에 대한 속도 제한이 초당 요청 5건에서 초당 25건으로 증가하여, 일일 최대 210만 건의 인증서를 발행할 수 있습니다. 이를 통해 IoT 기기 제조 또는 서비스 메시에서의 서비스 간 트래픽 보안과 같이 단기간 내에 대량의 인증서가 필요한 사용 사례의 지원을 향상할 수 있습니다. 향상된 제한은 사용자 계정에 자동으로 반영되며 요청에 따라 추가로 증가할 수 있습니다. ACM 프라이빗 CA 서비스 할당량 목록 및 속도 제한 증가 요청 방법은 ACM 프라이빗 CA 설명서에서 확인할 수 있습니다.
ACM 프라이빗 CA는 프라이빗 CA가 발급 및 취소한 모든 인증서 목록을 나열하는 감사 보고서 및 인증서 폐기 상태(인증서 폐기 목록) 등의 데이터를 생성하여 고객의 Amazon Simple Storage Service(S3) 버킷에 저장합니다. 현재까지 ACM 프라이빗 CA는 암호화되지 않은 Amazon S3 버킷에만 정보를 쓸 수 있습니다. 이 릴리스부터 외부 또는 내부적인 규정 준수 사유로 인해 암호화된 Amazon S3 버킷을 사용해야 하는 고객은 서버 측 암호화(SSE)가 활성화된 버킷을 사용할 수 있습니다. CRL 암호화 및 감사 보고서에 대한 자세한 내용은 ACM 프라이빗 CA 설명서에서 확인할 수 있습니다.
프라이빗 CA는 모든 상용 및 GovCloud 리전에서 사용 가능합니다. 리전 목록은 AWS 리전 및 엔드포인트를 참조하십시오.
시작하려는 경우, ACM 프라이빗 CA를 처음 사용하는 고객은 첫 번째 CA 운영을 위해 30일 동안 무료로 이 서비스를 사용해 볼 수 있습니다. 자세한 내용은 ACM 프라이빗 CA를 참조하십시오.