게시된 날짜: Nov 26, 2023
이제 Application Load Balancer(ALB)는 상호 TLS를 지원하므로, TLS 암호화 연결을 설정하면서 클라이언트를 인증할 수 있습니다.
ALB용 상호 TLS는 X.509 클라이언트 인증서를 검증할 수 있는 두 가지 옵션을 제공합니다. ALB의 상호 TLS 패스스루 모드를 사용하면 ALB는 HTTP 헤더를 사용하여 전체 클라이언트 인증서 체인을 대상으로 전송하므로, 애플리케이션에서 관련 인증 및 권한 부여 로직을 구현할 수 있습니다. 아니면 상호 TLS 검증 모드를 사용하는 경우, TLS 연결을 협상할 때 X.509 클라이언트 인증서 인증을 ALB로 오프로드할 수 있습니다. 원하는 서드 파티 인증 기관(CA) 또는 AWS Private Certificate Authority(ACM PCA)에서 클라이언트를 인증할 수 있습니다. 아울러 선택적으로 취소 확인을 활성화하여 손상된 클라이언트 인증서에 대한 액세스를 제한할 수도 있습니다.
시작하려면 AWS API 또는 AWS Management Console을 사용하여 ALB에 상호 TLS를 구성하면 됩니다. 패스스루 모드의 경우, 클라이언트의 모든 인증서를 수락하도록 리스너를 구성하기만 하면 됩니다. 검증 모드의 경우, 새 Trust Store(TS) 리소스를 생성하고, CA 번들 및 취소 목록을 업로드한 다음, 클라이언트 인증서를 확인하도록 구성된 리스너에 TS를 연결해야 합니다.
상호 TLS는 모든 상용 AWS 리전과 AWS GovCloud(미국) 리전에서 ALB에 사용할 수 있습니다. 자세한 내용은 AWS 뉴스 블로그 및 ALB 설명서를 참조하세요. 요금에 대한 세부 정보는 요금 페이지를 살펴보세요.