AWS Certificate Manager는 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스입니다. SSL/TLS 인증서는 네트워크 통신을 보호하고 인터넷상에서 웹 사이트의 자격 증명과 프라이빗 네트워크상에서 리소스의 자격 증명을 설정하는 데 사용됩니다. AWS Certificate Manager는 SSL/TLS 인증서를 구매, 업로드 및 갱신하는 데 드는 시간 소모적인 수동 프로세스를 대신 처리합니다. AWS Certificate Manager에서는 사용자가 신속하게 인증서를 요청하고, Elastic Load Balancer, Amazon CloudFront 배포, API Gateway 기반 API와 같은 ACM 통합 AWS 리소스에 배포한 후, AWS Certificate Manager가 인증서 갱신을 처리하도록 할 수 있습니다. 또한, 내부 리소스에 대한 사설 인증서를 생성하고 중앙에서 인증서 수명 주기를 관리할 수도 있습니다. ACM 통합 서비스에 사용하도록 AWS Certificate Manager를 통해 프로비저닝한 공인 및 사설 인증서는 무료입니다. 애플리케이션을 실행하기 위해 생성한 AWS 리소스에 대한 비용만 지불하면 됩니다. 사설 인증서의 경우, 사설 CA 작업과 발급한 사설 인증서에 대한 월별 비용을 지불합니다.

AWS Certificate Manager 시작하기

무료 계정 생성
웹 사이트 보호 및 보안

SSL과 이의 뒤를 잇는 표준인 TLS는 네트워크 통신을 암호화하고 인터넷상에서 웹 사이트 자격 증명을 설정하기 위한 업계 표준 프로토콜입니다. SSL/TLS는 SSL/TLS 인증서를 통해 민감한 전송 데이터에 대한 암호화와 인증을 제공하여 사이트의 자격 증명을 설정하고 브라우저 및 애플리케이션과 사이트 간의 연결을 보안합니다. AWS Certificate Manager는 이러한 인증서를 프로비저닝하고 관리하는 간편한 방법을 제공하므로 사용자는 SSL/TLS 프로토콜을 사용하여 웹 사이트 또는 애플리케이션을 구성할 수 있습니다.

웹 사이트 보호 및 보안

사설 인증서는 프라이빗 네트워크상에서 서버, 모바일 및 IoT 디바이스, 애플리케이션 등 연결된 리소스 간 통신을 식별 및 보호하는 데 사용됩니다. AWS Certificate Manager(ACM) 사설 인증 기관(CA)은 사설 인증서의 수명 주기를 쉽고 안전하게 관리할 수 있는 관리형 사설 CA 서비스입니다. ACM 사설 CA는 자체 사설 CA 운영을 위한 사전 투자 및 지속적인 유지 관리 비용 없이 가용성이 뛰어난 사설 CA 서비스를 제공합니다. ACM 사설 CA는 ACM의 인증서 관리 기능을 사설 인증서까지 확장 적용하여 중앙에서 공인 및 사설 인증서를 생성 및 관리할 수 있도록 지원합니다. ACM 사설 CA에서는 개발자에게 사설 인증서를 프로그래밍 방식으로 생성 및 배포할 수 있는 API를 제공하므로 개발자가 좀 더 민첩하게 작업할 수 있습니다. 또한, 사용자 지정 인증서 수명 또는 리소스 이름이 필요한 애플리케이션을 위한 사설 인증서를 생성할 수도 있습니다. ACM 사설 인증 기관에 대해 자세히 알아보기.

빠르게 시작하기

AWS Certificate Manager는 웹 사이트 또는 애플리케이션에 대한 SSL/TLS 인증서를 취득하는 데 필요한 시간 소모적이고 오류가 발생하기 쉬운 단계를 없애줍니다. 키 페어 또는 CSR(Certificate Signing Request)을 생성하거나, CSR을 인증 기관에 제출하거나, 취득한 인증서를 업로드 및 설치할 필요가 없습니다. AWS Management Console에서 클릭 몇 번으로 AWS에서 신뢰할 수 있는 SSL/TLS 인증서를 요청할 수 있습니다. 인증서가 생성되면, AWS Certificate Manager에서 인증서 배포를 처리하므로 사용자가 웹 사이트 또는 애플리케이션에 대해 SSL/TLS를 활성화할 수 있습니다.

사용한 만큼만 비용 지불

AWS Certificate Manager에서는 Elastic Load Balancing 및 API Gateway와 같은 ACM 통합 서비스에 사용하는 공인 또는 사설 SSL/TLS 인증서를 추가 비용 없이 프로비저닝할 수 있습니다. 애플리케이션을 실행하기 위해 생성한 AWS 리소스에 대한 비용만 지불하면 됩니다. 사설 인증서의 경우 ACM 사설 CA에서는 사용자가 생성한 서비스와 인증서에 대해 월별로 결제할 수 있는 옵션을 제공합니다. 사설 인증서를 더 많이 생성할수록 인증서당 더 적은 요금을 지불하게 됩니다. 

 

관리형 인증서 갱신 프로세스

AWS Certificate Manager는 ACM에서 관리하고 ACM 통합 서비스(Elastic Load Balancing, API Gateway 등)에서 사용하는 인증서의 갱신 프로세스를 관리합니다. ACM은 이러한 인증서의 갱신 및 배포 작업을 자동화할 수 있습니다. ACM은 ACM 사설 CA API를 통해 사용자가 온프레미스 리소스, EC2 인스턴스 및 IoT 디바이스에 대한 사설 인증서의 생성 및 갱신을 자동화할 수 있도록 지원합니다.

안전한 키 관리

AWS Certificate Manager는 SSL/TLS 인증서에 사용되는 프라이빗 키를 보호하고 관리하도록 설계되었습니다. 강력한 암호화 및 키 관리 모범 사례를 사용하여 프라이빗 키를 보호하고 저장합니다.

인증서를 중앙에서 관리

AWS Management Console, AWS CLI 또는 AWS Certificate Manager API를 사용하면 AWS Certificate Manager가 제공하는 AWS 리전의 AWS Certificate Manager SSL/TLS 인증서를 중앙에서 손쉽게 관리할 수 있습니다. 또한, Amazon CloudTrail 로그를 검토하여 각 인증서의 사용을 감사할 수 있습니다.

인증서를 중앙에서 관리

AWS Certificate Manager는 다른 AWS 서비스와 통합되므로, SSL/TLS 인증서를 프로비저닝하고 Elastic Load Balancer, Amazon CloudFront 배포, 또는 Amazon API Gateway 기반 API와 함께 배포할 수 있습니다. 또한, AWS Certificate Manager를 AWS Elastic Beanstalk 및 AWS CloudFormation과 연동하여 이메일 검증 공인 인증서를 사용할 수 있으므로 공인 인증서를 관리하고 AWS 클라우드의 애플리케이션에 사용하는 데 도움이 됩니다. AWS 리소스와 함께 인증서를 배포하려면, AWS Management Console의 드롭다운 목록에서 원하는 인증서를 선택하기만 하면 됩니다. 또는 AWS API나 CLI를 호출하여 인증서를 리소스와 연결하는 방법도 있습니다. 그러면 AWS Certificate Manager가 사용자가 선택한 리소스에 인증서를 대신 배포합니다.

타사 인증서

AWS Certificate Manager를 사용하면 손쉽게 타사 인증 기관(CA)이 발급한 SSL/TLS 인증서를 가져와서 Elastic Load Balancer, Amazon CloudFront 배포 및 Amazon API Gateway 기반 API와 함께 배포할 수 있습니다. 가져온 인증서의 만료 날짜를 모니터링하고 기존 인증서의 만료 날짜가 다가오면 이를 대체할 인증서를 가져올 수 있습니다. 또는 AWS Certificate Manager의 무료 인증서를 요청하고 AWS에서 이후의 인증서 갱신을 관리하도록 할 수도 있습니다. 인증서 가져오기는 무료로 사용할 수 있습니다.

SSL/TLS를 손쉽게 활성화할 수 있게 해주므로 AWS Certificate Manager를 사용하면 조직이 전송 데이터 암호화에 대한 규제 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 규정 준수에 대한 자세한 내용은 AWS 클라우드 규정 준수 사이트를 참조하십시오.

AWS Certificate Manager에서는 인증서 갱신을 비롯한 SSL/TLS 인증서의 유지 관리 문제를 관리하므로 인증서 만료에 대해 걱정할 필요가 없습니다.