게시된 날짜: May 26, 2021
ACM(AWS Certificate Manager) 사설 CA(인증 기관)는 이제 CRL(인증서 폐기 링크)을 S3 버킷에 저장할 때 S3 블록 퍼블릭 액세스의 사용을 지원합니다.
사설 CA는 TLS 연결의 한쪽 주체가 반대쪽 주체에서 제공한 인증서가 폐기되지 않았음을 보장하는 데 사용하는 CRL을 생성합니다. 이전에는 ACM 사설 CA에서 생성하는 CRL을 퍼블릭 버킷에 저장해야 했으며 이는 모범 사례에 어울리지 않는 방식이었습니다. 이 기능과 일부 추가 구성을 사용하면 고객이 버킷 액세스 제한에 대한 모범 사례를 준수하면서도 SSL/TLS를 사용하여 엔드포인트를 식별하고 보안 네트워크 연결을 설정하는 클라이언트에게 CRL를 제공할 수 있습니다. CRL를 저장하는 버킷에 S3 블록 퍼블릭 액세스를 구성하기 전에 사설 CA 설명서에서 CRL 구성에 대한 자세한 내용은 읽고 이러한 설정을 지원하도록 PKI를 구성하는 방법을 이해하도록 하세요.
ACM 사설 CA는 사설 인증서의 수명 주기를 쉽고 안전하게 관리하도록 지원하는 관리형 사설 CA 서비스입니다. ACM 사설 CA는 자체 사설 CA 운영을 위한 사전 투자 및 지속적인 유지 관리 비용 없이 가용성이 뛰어난 사설 CA 서비스를 제공합니다.
ACM 사설 CA를 사용할 수 있는 리전 목록은 AWS 리전 및 엔드포인트를 참조하세요.
시작하려면 ACM 사설 CA 시작 페이지에서 ACM 사설 CA에 대해 자세히 알아보세요.