게시된 날짜: Aug 23, 2023
이제 엔터프라이즈, 네트워크 및 보안 관리자는 AWS Certificate Manager(ACM)와 함께 AWS Identity and Access Management(AWS IAM) 조건 컨텍스트 키를 사용하여 사용자가 조직의 공개 키 인프라(PKI) 지침을 준수하는 인증서를 발급하도록 할 수 있습니다. 예를 들어 조건 키를 사용하여 DNS 검증만 허용할 수 있습니다. 아니면 어떤 사용자가 accounting.example.com 및/또는 와일드카드 이름과 같은 특정 도메인 이름에 대한 인증서를 요청할 수 있는지 승인할 수 있습니다.
새로운 이 컨텍스트 키를 사용하면 ACM 사용자가 인증서 발급 파라미터를 사용자 지정하여 1) 특정 인증서 검증 방법, 2) 와일드카드 이름 등 특정 도메인 이름에 대한 인증서를 요청할 수 있는 사람, 3) 특정 인증서 키 알고리즘, 4) 공인 또는 사설 인증서 유형의 요청을 승인하는 방법을 정의할 수 있습니다. 또한 사용자가 인증서 투명성(CT) 로깅을 비활성화하거나 특정 AWS 사설 인증 기관에 인증서를 요청하는 것을 방지할 수 있습니다.
IAM 또는 AWS Organizations의 서비스 제어 정책(SCP)을 사용하여 사용자 및 계정 전체에 조건 키를 배포하고 적용할 수 있습니다. 조직 전체에 정책을 적용하거나 조직 단위에 특정 정책을 적용할 수 있습니다. 예를 들어, HR 부서에는 HR.example.com이라는 도메인 이름에 대한 인증서를 발급할 권한을 부여하면서 IT 부서에서는 IT.example.com에 대한 인증서만 발급하도록 할 수 있습니다. 또한 AWS CloudFormation을 통해 계정 생성 시점에 이러한 정책을 적용할 수 있습니다.
여기에서 이 기능에 대해 자세히 알아보고 ACM을 시작하세요. 이 기능은 AWS GovCloud(미국) 리전을 비롯하여 ACM이 제공되는 모든 AWS 리전에서 사용할 수 있습니다.