AWS Certificate Manager, 어디서나 사용할 수 있는 공인 인증서 도입
AWS Certificate Manager(ACM)는 AWS 내부 또는 외부에서 공인 TLS 인증서가 필요한 모든 워크로드에서 사용할 수 있는 내보내기 가능한 공인 인증서를 발표했습니다. 이번 릴리스를 통해 인증서의 프라이빗 키를 내보내고 액세스하여 모든 컴퓨팅 워크로드에서 TLS 트래픽을 안전하게 종료할 수 있는 공인 인증서를 발급할 수 있습니다. 여기에는 EC2 인스턴스, 컨테이너 또는 온프레미스 호스트가 포함됩니다.
이제 ACM 고객은 AWS, 하이브리드 또는 멀티클라우드 워크로드에 사용할 공인 인증서를 저렴하게 발급, 관리 및 자동화할 수 있습니다. 이전에는 ACM에서 발급한 공인 인증서를 Amazon CloudFront 같은 통합 AWS 서비스에서만 사용할 수 있었습니다. 이제 인증서 요청 시 통합 서비스 외부에서도 사용할 수 있도록 인증서를 내보내기 가능으로 표시할 수 있습니다. 인증서 수령 권한이 있음을 증명하는 데 필요한 도메인 검증을 완료하면 몇 초 내에 이러한 인증서를 획득할 수 있습니다.
내보내기 가능한 공인 인증서는 395일 동안 유효하며, FQDN당 15 USD, 와일드카드 이름당 149 USD로 요금이 책정됩니다. 대량 발급 계약에 가입할 필요가 없으며, 인증서 수명 기간 동안 한 번만 지불하면 됩니다. 네트워크 및 보안 관리자는 ACM의 인증서 수명 주기 CloudWatch 이벤트를 통해 이러한 인증서의 사용을 모니터링하고 자동화할 수 있습니다.
AWS는 보안을 가장 중요하게 생각하며, 최종 사용자는 이번 출시 전에 발급된 공인 인증서를 내보낼 수 없습니다. AWS 관리자는 IAM 정책을 설정하여 내보내기 가능한 공인 인증서를 요청할 수 있는 역할과 사용자를 승인할 수 있습니다. 이 기능은 AWS GovCloud(미국) 및 중국 리전을 포함한 ACM이 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이 기능에 대해 자세히 알아보려면 여기를 참조하세요.