AWS Certificate Manager 기능

AWS Certificate Manager(ACM)를 사용하면 AWS Management Console, AWS CLI 또는 ACM API를 통해 중앙에서 SSL/TLS 인증서를 손쉽게 관리할 수 있습니다. 또한 AWS CloudTrail 로그를 검토하여 각 인증서의 사용을 감사할 수 있습니다.

ACM은 SSL/TLS 인증서에 사용되는 프라이빗 키를 보호하고 관리하도록 설계되었습니다. 강력한 암호화 및 키 관리 모범 사례를 사용하여 프라이빗 키를 보호하고 저장합니다.

ACM은 다른 AWS 서비스와 통합되므로, SSL/TLS 인증서를 프로비저닝하고 Elastic Load Balancer, Amazon CloudFront 배포 및 Amazon API Gateway와 함께 배포할 수 있습니다. 또한 ACM을 AWS Elastic Beanstalk 및 AWS CloudFormation과 연동하여 이메일 검증 공인 인증서를 사용할 수 있으므로 공인 인증서를 관리하고 AWS 클라우드의 애플리케이션에 사용하는 데 도움이 됩니다. AWS 리소스와 함께 인증서를 배포하려면, AWS Management Console의 드롭다운 목록에서 원하는 인증서를 선택하기만 하면 됩니다. 또는 AWS API나 CLI를 호출하여 인증서를 리소스와 연결하는 방법도 있습니다.

ACM을 사용하면 외부 인증 기관(CA)에서 발급한 SSL/TLS 인증서를 가져와서 Elastic Load Balancer, Amazon CloudFront 배포 및 Amazon API Gateway 기반 API와 함께 배포할 수 있습니다. 가져온 인증서의 만료 날짜를 모니터링하고 기존 인증서의 만료 날짜가 다가오면 이를 대체할 인증서를 가져올 수 있습니다. 또는 ACM의 무료 인증서를 요청하고 AWS에서 이후의 인증서 갱신을 관리하도록 할 수도 있습니다. 인증서 가져오기는 무료로 사용할 수 있습니다.