ACM, 이제 Kubernetes를 위한 자동화된 인증서 관리 지원
AWS Certificate Manager(ACM)는 이제 AWS Controllers for Kubernetes(ACK)를 통해 Kubernetes 워크로드에 대한 인증서 프로비저닝과 배포를 자동화합니다. 이전에는 ACM이 Application Load Balancer, CloudFront 같은 AWS 통합 서비스에 대한 인증서 관리를 자동화했습니다. 하지만 Kubernetes에서 TLS를 종료하는 애플리케이션에서 ACM 인증서를 사용하려면 API를 통해 인증서와 프라이빗 키를 내보내고, Kubernetes 비밀을 생성하고, 갱신 시 업데이트하는 등 수동 단계가 필요했습니다. 이번 통합으로 ACM의 자동화를 퍼블릭 인증서와 프라이빗 인증서의 모든 Kubernetes 워크로드로 확장되면서 이제 기본 Kubernetes API를 사용하여 인증서를 관리할 수 있습니다.
ACK를 사용하여 인증서를 Kubernetes 리소스로 정의하면 ACK 컨트롤러가 전체 인증서 수명 주기를 자동화합니다. 즉 ACM에서 인증서를 요청하고, 검증 후 내보내고, 인증서와 프라이빗 키로 Kubernetes 비밀을 업데이트하고, 갱신 시 해당 비밀을 자동으로 업데이트합니다. 따라서 인터넷 기반 워크로드에 ACM 내보내기 가능 공인 인증서(2025년 6월 출시)를 사용하거나, Amazon EKS 또는 기타 Kubernetes 환경의 내부 서비스에 AWS Private CA 프라이빗 인증서를 사용할 수 있습니다. 사용 사례로는 애플리케이션 포드(NGINX, 사용자 지정 애플리케이션)에서 TLS 종료, 서비스 메시 통신 보안(Istio, Linkerd), 타사 수신 컨트롤러(NGINX Ingress, Traefik)에 대한 인증서 관리 등이 있습니다. 하이브리드 및 엣지 Kubernetes 환경에도 인증서를 배포할 수 있습니다.
이 기능은 ACM을 사용할 수 있는 모든 상용 리전, AWS GovCloud(미국), AWS 중국 리전에서 사용할 수 있습니다.
자세히 알아보려면 GitHub 링크를 방문하거나 설명서, 요금 페이지를 읽어보세요.