게시된 날짜: Jan 4, 2022
AWS Certificate Manager(ACM) Private Certificate Authority(CA)가 Private CA Kubernetes cert-manager 플러그 인 1.0 버전(v1.0) 릴리스를 발표합니다. 이 플러그 인은 Kubernetes 컨테이너를 위한 안전한 인증서 관리 솔루션을 제공하는 오픈 소스 플러그 인입니다. ACM Private CA는 AWS가 관리하는 매우 활용도가 높은 프라이빗 CA 서비스입니다. cert-manager는 Kubernetes 내 TLS 인증서 관리에 널리 활용되고 있는 솔루션입니다. cert-manager로 수명 주기 동안 인증서를 관리하는 사용자는 이 ACM Private CA 플러그 인 솔루션을 통해 서버 메모리의 일반 텍스트에 키를 저장하는 기본 cert-manager CA에 대한 보안을 개선할 수 있습니다. 플러그 인 v1.0은 2021년 7월에 출시한 v0.3.1를 대체하며, 신규 기능, 관리 개선 및 버그 픽스 기능을 가진 프로덕션용 제품입니다. 이번 릴리스는 각 소프트웨어 변동에 따라 실행되는 엔드 투 엔드 자동 통합 테스트 기능을 추가하였습니다. 이는 향후 어떤 플러그 인 변동이 발생하더라도 출시 전에 자동으로 테스트 된다는 것을 의미합니다. 이를 통해 품질 및 프로덕션 준비성이 더욱 개선됩니다. 플로그 인 리포지토리는 AWS 소유 ECR 리포지토리 안의 릴리스를 자동으로 수행되게 하여 언제나 최신 플러그 인 버전을 사용할 수 있습니다.
Kubernetes 컨테이너 및 애플리케이션은 디지털 인증을 활용해 보안 인증 및 TLS를 통한 암호화를 제공합니다. 이 플러그 인을 통해 cert-manager는 FIPS 유효한 하드웨어 보안 모듈(HSM)을 활용한 CA 키를 보관하며 활용도가 높은 관리형 CA인 ACM Private CA에서 TLS 인증서를 요청합니다. cert-manager와 ACM Private CA 플러그 인은 수신, 포드, 포드 간 상호 TLS를 포함해 다양한 구성의 TLS 인증 자동화를 지원합니다. Amazon Elastic Kubernetes Service, AWS에서 실행되는 자체 관리형 Kubernetes 및 Kubernetes 온프레미스에서 ACM Private CA Kubernetes cert-manager 플러그 인을 활용할 수 있습니다.
플러그 인에 대한 자세한 설명 및 단계별 구성 안내는 ACM Private CA 및 Amazon EKS를 활용한 TLS 지원 Kubernetes 클러스터 블로그에 방문하세요. GitHub에서 플러그 인을 받을 수도 있습니다.
ACM Private CA는 자체 사설 CA 운영을 위한 사전 투자 및 지속적인 유지 관리 비용 없이 가용성이 뛰어난 사설 CA 서비스를 제공합니다. CA 관리자는 사설 CA를 사용하여 외부 CA 없이도 온라인 루트 및 하위 CA를 포함하는 완전한 CA 계층 구조를 만들 수 있습니다. ACM Private CA를 사용하면 안전하고 사용한 만큼만 지불하는 관리형 사설 CA 서비스를 통해 리소스용 사설 인증서를 한 곳에서 생성할 수 있습니다.
Cert-manager는 TLS 인증서 관리를 제공하는 Kubernetes 애드온입니다. cert-manager는 인증서를 요청하고 이를 Kubernetes 컨테이너에 배포하며 인증서 갱신을 자동화합니다. cert-manager는 인증서가 유효하고 최신인지를 보장하며 만료 전 적절한 시기에 인증서 갱신을 시도합니다.
ACM Private CA를 사용할 수 있는 리전 목록은 AWS 리전 및 엔드포인트를 참조하세요.
ACM Private CA를 시작하려면 시작하기 페이지를 방문하세요.