AWS Certificate Manager, 이제 공인 인증서용 ACME 프로토콜 지원

게시된 날짜: 2026년 7월 6일

이제 AWS Certificate Manager(ACM)를 통해 Certbot, Kubernetes용 cert-manager, acme.sh 등 ACMEv2와 호환되는 모든 클라이언트를 사용하여 Amazon Trust Services에서 유효 기간이 45일인 공인 TLS 인증서를 발급하는 완전관리형 ACME 서버 엔드포인트를 프로비저닝할 수 있습니다. CA/Browser Forum이 2029년까지 인증서 수명을 47일로 의무화함에 따라 공인 인증서의 수동 관리는 불가능해졌습니다. ACM의 ACME 지원은 인증서 발급과 갱신을 완전히 자동화할 수 있는 표준 기반 경로를 개발자에게 제공합니다.

PKI 관리자는 중앙에서 거버넌스 제어가 가능한 관리형 ACME 엔드포인트를 생성할 수 있습니다. 도메인 범위를 정의하여 각 클라이언트가 발급할 수 있는 인증서를 제한하고, 와일드카드 사용에 대한 정책을 시행하고, DNS 자격 증명을 배포하지 않고도 애플리케이션 팀에 인증서 요청을 위임할 수 있습니다. 도메인 검증은 엔드포인트 수준에서 한 번 수행되며, 애플리케이션 소유자는 표준 ACME 클라이언트를 사용하여 인증서를 요청합니다. 모든 활동은 ACM 콘솔에서 확인할 수 있으며, AWS CloudTrail 로깅과 Amazon CloudWatch 지표를 통해 감사가 가능합니다.

ACM의 ACME 지원은 모든 상용 AWS 리전에서 제공됩니다. 요금에 대한 자세한 내용은 ACM 요금 페이지를 참조하세요. 시작하려면 AWS 뉴스 블로그 게시물 또는 설명서를 읽어 보세요.