게시된 날짜: Oct 22, 2020
지난 2020년 8월, AWS Resource Access Manager(RAM)를 사용하여 AWS 계정 간에 CA(인증 기관)를 공유하는 Amazon Certificate Manager(ACM) 기능이 발표되었습니다. 오늘 새로운 지원 기능이 발표되면서 App Mesh 고객이 메시에서 서비스 간에 TLS를 구성하면서 AWS 계정 간에 공유되는 인증 기관을 사용할 수 있게 되었습니다.
AWS App Mesh는 서비스의 통신 방법을 표준화하는 애플리케이션 레벨 네트워킹을 통해 사용자에게 포괄적인 가시성을 제공하고 애플리케이션의 고가용성을 실현하기 위한 튜닝 컨트롤을 지원하는 서비스 메시입니다. App Mesh는 AWS Certificate Manager(ACM) PCA(사설 인증 기관)와의 통합 기능을 제공하여 애플리케이션 코드를 변경할 필요 없이 연결된 서비스 간에 TLS를 지원합니다.
ACM PCA가 출시됨에 따라 고객은 한 계정에서 CA를 생성한 후 다른 계정에서 ACM을 사용하여 해당 계정에 배포된 서비스를 인증하는 프라이빗 인증서를 발급할 수 있게 되었습니다. 이 워크플로는 조직이 중앙 집중식 CA 계층 구조를 구축하고, 현재 고객의 AWS 구축 방식에 맞는 ACM PCA의 모범 사례를 따르면서 여러 계정 간에 인증서를 발급할 수 있도록 ACM 사설 CA의 사용 범위를 확대합니다.
이번 출시로 App Mesh는 고객이 조직의 중앙 CA를 사용하여 계정의 메시에 포함된 서비스에 인증서를 발급할 수 있는 공유 ACM PCA를 지원하게 되었습니다. 이 지원 기능은 조직에서 별도의 AWS 계정을 사용하여 서비스를 배포할 경우에 비해 CA 인프라의 전반적인 비용을 절감하는 데 도움이 됩니다.
ACM PCA에 대해 자세히 알아보려면 블로그 게시물을 참조하십시오. App Mesh 사용을 시작하려면 Github의 AWS App Mesh 예제 시연 또는 AWS 설명서의 Kubernetes를 사용하여 App Mesh 통합 구성 자습서를 참조하십시오. AWS App Mesh에 대한 자세한 내용은 제품 페이지 또는 설명서를 참조하세요.