게시된 날짜: Jul 14, 2021
이제 AWS Certificate Manager(ACM)를 사용하여 Elliptic Curve Digital Signature Algorithm(ECDSA)과 RSA 3072 및 4096 키를 비롯한 추가 키 유형 및 키 크기의 Secure Sockets Layer/Transport Layer Security(SSL/TLS) X.509 인증서를 가져와서 Amazon CloudFront 및 Application Load Balancer와 같은 통합 서비스와 결합할 수 있습니다. 이전에는 ACM이 가져온 RSA 1024 또는 RSA 2048 키 인증서의 사용만 지원했기 때문에 AWS Identity and Access Management(IAM)를 사용하여 이러한 인증서 유형을 가져와 사용할 수 있었습니다.
SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷상에서 웹 사이트의 자격 증명과 프라이빗 네트워크상에서 리소스의 자격 증명을 설정하는 데 사용합니다. ACM을 사용하면 쉽게 퍼블릭 및 프라이빗 SSL/TLS 인증서를 프로비저닝, 관리 및 배포할 수 있습니다. ACM을 사용하여 RSA 2048 인증서를 발급할 수 있습니다. 그러나 애플리케이션에 키 유형 또는 키 크기가 다른 인증서가 필요할 수 있습니다. 이제 ACM의 통합 서비스를 통해 ECDSA P256, P384, P521, RSA 3072, 4096 SSL/TLS 인증서를 가져와 사용할 수 있습니다. 특히, Amazon CloudFront를 통해 ECDSA P256 인증서를 가져와서 사용하고 Application Load Balancing을 통해 위에서 언급한 모든 ECDSA 및 RSA 인증서를 사용할 수 있습니다. AWS 관리 콘솔을 사용하여 인증서를 가져오면 인증서 유형과 사용할 수 있는 통합 서비스에 대한 정보를 받게 됩니다. 이 정보는 콘솔 내의 인증서 세부 정보에서도 확인할 수 있습니다.