Amazon CloudFront를 위한 자동화된 HTTP 검증 퍼블릭 인증서
AWS Certificate Manager(ACM)가 Amazon CloudFront를 위한 자동화된 퍼블릭 TLS 인증서를 발표했습니다. CloudFront 고객은 이제 새로운 CloudFront 콘텐츠 전송 애플리케이션을 생성할 때 확인란을 선택하기만 하면 TLS를 활성화하는 데 필요한 퍼블릭 인증서를 받을 수 있습니다. ACM과 CloudFront는 협력하여 필요한 퍼블릭 인증서를 자동으로 요청하고 발급하며 CloudFront와 연동합니다. 아울러 ACM은 인증서가 사용 중이고 인증서 도메인에 대한 트래픽이 CloudFront로 라우팅되는 한, 이러한 인증서를 자동으로 갱신합니다. 기존에는 이와 같은 보안 CloudFront 배포를 설정하려면 고객이 ACM을 통해 퍼블릭 인증서를 요청하고, 도메인을 검증한 다음, 발급된 인증서를 CloudFront 배포에 수동으로 연동해야 했습니다. 이 옵션은 여전히 고객이 선택할 수 있도록 제공됩니다.
ACM은 이러한 인증서를 발급하고 갱신하기 위해 HTTP 또는 파일 기반 검증이라고 일반적으로 불리는 도메인 검증 방법을 사용합니다. 도메인 검증은 ACM이 해당 도메인에 대한 인증서를 발급받을 권한이 있는 사용자에게만 인증서를 발급하도록 보장합니다. 네트워크 및 인증서 관리자는 ACM을 사용하여 계속해서 이러한 인증서를 보고 모니터링할 수 있습니다. ACM이 인증서 수명 주기를 자동으로 관리하지만, 관리자는 ACM의 인증서 수명 주기 CloudWatch 이벤트를 사용하여 인증서 업데이트를 모니터링하고 중앙 집중식 보안 정보 및 이벤트 관리(SIEM) 및/또는 전사적 자원 관리(ERP) 솔루션에 정보를 게시할 수 있습니다.
이 기능은 설명서에서 자세히 알아보세요. ACM에 대한 자세한 내용은 여기에서, CloudFront에 대한 자세한 내용은 여기에서 확인할 수 있습니다.