AWS Certificate Manager(ACM)에 대한 도메인을 검증하기 위해 검증 이메일을 수신하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 8월 26일

AWS Certificate Manager(ACM)에서 이메일 검증을 사용하여 도메인을 검증하기 위해 인증서를 요청했지만, 검증 이메일을 받지 못했습니다.

간략한 설명

도메인에 대한 인증서를 요청할 때 다음 경우에 검증 이메일을 수신하지 못할 수 있습니다.

  • 도메인에 대해 구성된 DNS MX 레코드가 없는 경우.
  • 도메인 대행업체가 도메인 이메일 전달을 지원하지 않는 경우.

먼저, 검증 이메일을 수신할 수 있도록 다음 문제 해결 단계를 시도합니다.

그래도 해결되지 않으면 Amazon WorkMail 또는 Amazon Simple Email Service(Amazon SES) 및 Amazon Simple Notification Service(Amazon SNS)를 사용하여 검증 이메일을 수신하도록 도메인을 구성할 수 있습니다.

해결 방법

옵션 1: WorkMail을 사용하여 검증 이메일 재전송

도메인에 대한 5개의 공통 시스템 관리 주소 중 하나를 사용하여 WorkMail 사용자를 생성합니다. 자세한 내용은 MX 레코드를 참조하십시오.

  1. WorkMail 콘솔을 열고 지침에 따라 빠른 설정 옵션을 사용하여 조직을 추가합니다.
  2. 도메인 추가 지침을 따릅니다.
  3. 1단계에서 생성한 조직을 선택한 다음, [Create user]을 선택합니다.
  4. "admin"에 대한 User nameDisplay name을 입력하고 [Next Step]을 선택합니다.
    참고: 사용자 이름으로 "hostmaster", "postmaster" 및 "webmaster"도 사용할 수 있습니다. "administrator"는 AWS Organizations 기본 시스템 사용자 계정이므로 사용할 수 없습니다.
  5. 새 사용자의 기본 이메일 주소와 암호를 입력합니다.
  6. [Email address] 옆의 드롭다운 메뉴에서, 2단계에서 생성한 도메인을 선택하고, [Add user]를 선택합니다.
  7. 지침에 따라 검증 이메일을 재전송합니다.
  8. 4단계에서 생성한 사용자 이름에 대해 Amazon WorkMail 웹 클라이언트에 로그인 지침을 따릅니다.
  9. WorkMail 웹 클라이언트 받은 편지함에서 검증 이메일을 수신합니다. 지침에 따라 이메일을 사용하여 도메인 소유권을 확인합니다.

자세한 내용은 WorkMail에서 사용할 도메인을 추가 및 확인하려면 어떻게 해야 합니까?를 참조하십시오.

옵션 2: Amazon SES 및 Amazon SNS를 사용하여 검증 이메일 재전송

SNS 주제 생성

  1. Amazon SNS 콘솔을 열고 왼쪽 탐색 창에서 메뉴를 확장하고 [Topics]를 선택하고 [Create Topic]을 선택합니다.
  2. Topic nameDisplay name을 입력합니다. 다음은 몇 가지 추천 이름입니다.
    주제 이름: Validation-Email
    표시 이름: Validation
  3. [주제 생성]을 선택하고 [구독 생성]을 선택합니다.
  4. 기본 [주제 ARN]을 사용하고 [프로토콜]에 대해 [이메일]을 사용합니다.
  5. [엔드포인트]에 대한 이메일 주소를 입력하고 [구독 생성]을 선택합니다.
    참고: 구독이 선택된 엔드포인트로 확인 이메일이 전송됩니다.
  6. 확인 이메일에서 [Confirm subscription]을 선택합니다. "Subscription confirmed!" 메시지를 수신합니다.

도메인 확인

  1. Amazon SES 콘솔을 열고 왼쪽 탐색 창에서 [Domains]를 선택합니다.
  2. [Verify a New Domain]을 선택하고 도메인 이름을 입력한 후 [Verify This Domain]을 선택합니다.
  3. 도메인이 Amazon Route 53에 호스팅된 경우 [Use Route 53]을 선택합니다. [Email Receiving Record MX Value]를 복사하고 [Close]를 선택합니다.
    참고: Amazon Route 53이 도메인을 호스팅하지 않은 경우 도메인 대행업체의 DNS 설정에서 수동으로 설정된 레코드를 입력합니다.
  4. (선택 사항) [Use Route 53]을 선택한 경우 [Domain Verification Record] 또는 [Email Receiving Record]를 선택하여 가져올 레코드를 선택할 수 있습니다. 업데이트하려는 호스팅 영역을 선택하고 [Create Record Sets]를 선택합니다.
    참고: 이 옵션은 도메인에 대한 모든 기존 MX 레코드를 교체합니다. Amazon SES를 통해 이메일을 수신하도록 도메인을 설정하는 경우가 아니라면 이 옵션은 사용하지 마십시오. 자세한 내용은 Amazon SES를 통해 이메일 수신하기를 참조하십시오.
  5. Amazon Route 53 콘솔을 열고 왼쪽 탐색 창에서 [Hosted zones]을 선택합니다.
  6. 2단계의 [Domain Name]을 선택하고 [Create Record Set]를 선택합니다.
  7. [MX Record Set]를 선택하고 도메인 또는 하위 도메인 이름을 입력하고 [MX --Mail exchange] 레코드 유형을 선택합니다.
  8. [Value:]에서 3단계Email Receiving Record MX 값을 붙여넣고 [Create]를 선택합니다.

SES 규칙 생성

  1. Amazon SES 콘솔을 열고 왼쪽 탐색 창에서 [Rule Sets]를 선택합니다.
  2. 기존 규칙이 있으면 [Create a Rule Set]를 선택합니다. [Rule set name]에 이름을 입력하고 [Create a Rule Set]를 선택합니다.
  3. [Rule set name]에서 규칙 세트를 선택하고 [Create Rule]을 선택합니다.
  4. [Recipient]에 수신자의 이메일 주소를 입력하고 [Add Recipient]를 선택하고 [Next Step]을 선택합니다. 다음과 같은 검증 이메일 주소 중 하나를 선택할 수 있습니다.
    administrator@your_domain
    hostmaster@your_domain
    postmaster@your_domain
    webmaster@your_domain
    admin@your_domain
    참고: 수신 규칙 세트에는 두 가지 상태(활성 또는 비활성화됨)가 있습니다. 한 번에 하나의 수신 규칙 세트만 활성화할 수 있습니다. 자세한 내용은 수신 규칙 세트 활성화 및 비활성화를 참조하십시오.
  5. [Add action] 메뉴를 선택하고 [SNS]를 선택합니다.
  6. [SNS topic] 메뉴에서 이전에 생성한 SNS 주제(예: Validation-Email)를 선택합니다. [Encoding] 아래에서 [UTF-8]을 선택합니다.
  7. [Add action] 메뉴를 선택하고 [Stop Rule Set]를 선택하고 [Next Step]을 선택합니다.
  8. [Rule Details]의 [Rule name]에 "Validation-Rule-Set"를 입력하고 [Next Step]을 선택한 다음, [Create Rule]을 선택합니다.
  9. 왼쪽 탐색 창에서 [Rule Sets]를 선택하고, 규칙 세트를 선택하고, [Set as Active Rule Set]를 선택한 다음, [Set Active]를 선택합니다.

검증 이메일 재전송 후 도메인 확인

  1. AWS Certificate Manager 콘솔을 엽니다.
  2. 도메인 이름을 선택하고 [작업] 메뉴에서 [검증 이메일 재전송]을 선택하고 [재전송]을 선택합니다.
  3. 나열된 각 도메인에 대해 "Amazon SES Email Receipt Notification" 제목의 이메일 메시지를 수신합니다.
    참고: 이메일 형식이 올바르지 않으면 이메일에 다음 내용이 있는지 확인합니다. \r\nTo approve this request, go to Amazon Certificate Approvals at\r\n. 이는 인증서 검증 링크입니다.
  4. 지침에 따라 이메일을 사용하여 도메인 소유권을 확인합니다.

ACM 인증서를 검증한 후에 인증서와 같은 리전에 있는 지원되는 AWS 리소스에서 인증서를 사용할 수 있습니다. 여러 리전에 AWS 리소스가 있는 경우 각 리전에서 인증서를 요청합니다.

참고: Amazon CloudFront에서 ACM 인증서를 사용하려는 경우 미국 동부(버지니아 북부)에 인증서를 요청하거나 가져와야 합니다. 자세한 내용은 인증서를 요청하는 AWS 리전(AWS Certificate Manager)을 참조하십시오.   


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?