게시된 날짜: Aug 17, 2020
AWS Certificate Manager(ACM) Private Certificate Authority(CA)에서 이제 사설 CA를 AWS 계정과 공유하거나 조직 내에서 공유하도록 지원합니다. 고객은 중앙 계정에서 사설 CA를 관리하고 AWS Resource Access Manager(RAM)를 사용하여 SSL/TLS 인증서가 발급되는 다른 계정 또는 조직과 CA를 공유할 수 있습니다. 따라서 다중 계정 환경에서 모든 계정마다 리소스를 중복하여 프로비저닝할 필요가 없어 모든 계정에서 리소스를 관리하는 데 따른 비용과 복잡성이 절감됩니다.
고객은 RAM을 활용하여 계정 또는 AWS Organizations에 CA를 공유할 수 있습니다. AWS Certificate Manager에서 CA 공유는 지정된 계정 소유자가 공유 사설 CA에서 발급된 사설 인증서를 손쉽게 프로비저닝하고 관리하고 배포하도록 지원합니다. AWS Certificate Manager는 ACM 통합 서비스(Elastic Load Balancing, API Gateway 등)에서 사용하는 사설 인증서의 갱신 및 배포를 자동화할 수 있습니다. ACM 사설 CA는 온프레미스 리소스, EC2 인스턴스 및 IoT 디바이스용 사설 인증서의 생성과 갱신을 자동화하는 API를 제공합니다. 또는 고객이 지정된 계정에서 사설 CA를 직접 호출하여 인증서를 발급할 수도 있습니다. 고객은 보안 모범 사례에 따라, CA를 중앙의 보안 계정에 보관하고 타인에게 인증서를 발급하는 기능만 공유할 수 있습니다. 이렇게 하면 CA의 구성, 감사, 관리와 같은 CA 관리자 기능과 인증서를 발급하는 권한만 필요한 운영자 작업이 서로 분리됩니다. 계정 간 공유는 조직 전체에서 공유되는 단일 CA를 사용함으로써 계정 간 배포에 따른 CA 소유 비용을 절감할 수 있게 해줍니다. AWS App Mesh, Amazon Managed Streaming for Apache Kafka 등의 통합 서비스에서도 이 기능을 지원합니다.
ACM 사설 CA는 사설 인증서의 수명 주기를 쉽고 안전하게 관리할 수 있는 관리형 사설 CA 서비스입니다. ACM 사설 CA는 자체 사설 CA 운영을 위한 사전 투자 및 지속적인 유지 관리 비용 없이 가용성이 뛰어난 사설 CA 서비스를 제공합니다. ACM 사설 CA는 ACM의 인증서 관리 기능을 사설 인증서까지 확장 적용하여 중앙에서 공인 및 사설 인증서를 관리할 수 있도록 지원합니다.
ACM Private CA를 사용할 수 있는 리전 목록은 AWS 리전 및 엔드포인트를 참조하십시오.
공유 사설 CA에 대한 자세한 내용은 ACM Private CA 설명서를 참조하십시오. 이 AWS 보안 블로그 게시물에서는 계정 간 CA 공유를 구성하는 방법을 단계별로 설명합니다. 시작하려는 경우, ACM Private CA를 처음 사용하는 고객은 첫 번째 CA 운영을 위해 30일 동안 무료로 이 서비스를 사용해 볼 수 있습니다. ACM Private CA에 대해 자세히 알아보려면 ACM Private CA 웹 사이트로 이동하십시오.