게시된 날짜: Jun 15, 2021
AWS Certificate Manager(ACM) Private Certificate Authority(CA)는 Resource Access Manager(RAM)을 통해 CA 공유에 대한 추가 지원을 제공합니다. 이제 고객은 계정 간에 CA를 공유하여 클라이언트 전용 TLS 및 서버 전용 TLS로 정의된 인증서뿐만 아니라 완전히 사용자 지정 가능한 인증서도 발급할 수 있습니다. 고객은 CA 인증서 발급을 허용하고 다른 계정에 해지 기능을 제공하기 위해 CA를 공유하도록 선택할 수도 있습니다.
AWS Certificate Manager(ACM) Private Certificate Authority(CA)에서 사설 CA를 AWS 계정과 공유하거나 조직 내에서 공유하도록 지원합니다. 고객은 중앙 계정에서 사설 CA를 관리하고 AWS Resource Access Manager(RAM)를 사용하여 SSL/TLS 인증서가 발급되는 다른 계정 또는 조직과 CA를 공유할 수 있습니다. 따라서 다중 계정 환경에서 모든 계정마다 리소스를 중복하여 프로비저닝할 필요가 없어 모든 계정에서 리소스를 관리하는 데 따른 비용과 복잡성이 절감됩니다.
고객은 TLS 인증서, 자격 증명 인증서 및 코드 서명과 같은 다양한 사용 사례에 대한 인증서를 발급합니다. 이전에는 CA 관리자가 RAM을 통해 사설 CA를 인증서 발급자에게 공유한 경우 발급자는 TLS 서버와 TLS 클라이언트라는 한 가지 유형의 인증서만 발급할 수 있었습니다. 이에 따라 다른 인증서 사용 사례가 있는 고객 또는 인증서를 사용자 지정해야 하는 고객을 제한했습니다. 세 가지 새로운 최종 엔터티 관리형 권한 옵션을 사용할 수 있게 됨에 따라 고객은 이제 API 및 CSR 패스스루가 모두 포함된TLS Client, TLS Server 및 빈 인증서 요청에 대한 인증서를 발급하여 전체 범위의 최종 엔터티 인증서를 지원할 수 있습니다.
또한 고객은 고객의 인프라에 적용할 수 있는 두 가지 관리형 권한을 추가로 사용할 수 있습니다. 그 중 하나는 새로운 RAM 관리형 권한 옵션으로서, 고객이 하위 CA 인증서 발급을 위해 CA를 공유할 수 있도록 합니다. 또 다른 관리형 권한 옵션을 통해 고객은 해당 CA에서 발급한 인증서를 해지할 수 있는 기능을 공유할 수 있습니다.
ACM 사설 CA는 사설 인증서의 수명 주기를 쉽고 안전하게 관리할 수 있는 관리형 사설 CA 서비스입니다. ACM 사설 CA는 자체 사설 CA 운영을 위한 사전 투자 및 지속적인 유지 관리 비용 없이 가용성이 뛰어난 사설 CA 서비스를 제공합니다. ACM 사설 CA는 ACM의 인증서 관리 기능을 사설 인증서까지 확장 적용하여 중앙에서 공인 및 사설 인증서를 관리할 수 있도록 지원합니다.
ACM 사설 CA를 사용할 수 있는 리전 목록은 AWS 리전 및 엔드포인트를 참조하세요.
ACM 사설 CA에 대해 자세히 알아보려면 ACM 사설 CA 페이지를 참조하세요.