게시된 날짜: Oct 28, 2020
ACM for Nitro Enclaves는 엔클레이브 애플리케이션 중 하나입니다. 이 애플리케이션을 사용하면 Amazon EC2 인스턴스에서 AWS Nitro Enclaves를 통해 실행되는 웹 애플리케이션 및 서버에서 퍼블릭 및 프라이빗 SSL/TLS 인증서를 사용할 수 있습니다. SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷상에서 웹 사이트의 자격 증명과 프라이빗 네트워크상에서 리소스의 자격 증명을 설정하는 데 사용됩니다. Nitro Enclaves는 SSL/TLS 프라이빗 키와 같은 고도로 민감한 데이터의 보호 및 안전한 처리를 위해 분리된 컴퓨팅 환경을 생성할 수 있는 EC2 기능입니다.
ACM을 사용하면 SSL/TLS 인증서의 구매, 업로드 및 갱신을 위한 시간 소모적이고 오류가 잦은 수동 프로세스가 제거됩니다. 보안 프라이빗 키를 생성하고 인증서 및 프라이빗 키를 엔클레이브에 배포하며 인증서 갱신을 관리하는 작업을 ACM을 통해 처리할 수 있습니다. 이번 릴리스부터 Amazon EC2 인스턴스에서 실행되는 nginx에서 ACM for Nitro Enclaves를 사용하여 인증서를 설치하고 만료 예정인 인증서를 원활하게 교체할 수 있습니다. 시간에 걸쳐 추가 웹 서버를 지원할 계획입니다. Nitro Enclaves를 사용하면 인증서의 프라이빗 키가 엔클레이브에 분리된 상태로 유지되므로 인스턴스에서 프라이빗 키를 볼 수 없습니다.
ACM for Nitro Enclaves를 통해 프로비저닝하는 퍼블릭 SSL/TLS 인증서는 추가 비용 없이 사용할 수 있습니다. 애플리케이션을 실행하기 위해 생성한 AWS 리소스(예: EC2 인스턴스)에 대한 요금만 지불하면 됩니다. ACM Private CA를 사용하고 이에 대한 요금을 지불하는 경우 인증서당 추가 비용 없이 프라이빗 인증서를 사용할 수 있습니다.
오늘부터, AWS 미국 동부(버지니아 북부, 오하이오), 미국 서부(오레곤), EU(프랑크푸르트, 아일랜드, 파리, 스톡홀름), 아시아 태평양(홍콩, 뭄바이, 싱가포르, 시드니 및 도쿄) 및 남아메리카(상파울루) 리전에서 ACM for Nitro Enclaves를 사용할 수 있으며 곧 더 많은 리전에서 제공됩니다.
ACM for Nitro Enclaves와 지원되는 웹 서버에 대한 자세한 내용은 Nitro Enclaves 사용 설명서를 참조하세요. ACM에 대해 자세히 알아보려면 ACM 사용 설명서를 참조하세요.