AWS Certificate Manager(ACM)은 어디에서든 사용할 수 있는 공개 인증서를 도입합니다.

AWS Certificate Manager (ACM)은 AWS 내부 또는 외부에서 공인 TLS 인증서가 필요한 모든 워크로드에 사용할 수 있는 내보낼 수 있는 공인 인증서를 발표합니다. 이 출시를 통해, 공인 인증서를 발급받아 내보내고 인증서의 개인 키에 접근하여 모든 컴퓨팅 워크로드에서 TLS 트래픽을 안전하게 종료할 수 있습니다. 여기에는 EC2 인스턴스, 컨테이너 또는 온-프레미스 호스트가 포함됩니다. ACM 고객은 이제 AWS, 하이브리드 또는 멀티클라우드 워크로드와 함께 사용할 공인 인증서를 저렴하게 발급, 관리 및 자동화할 수 있습니다. 이전에는 ACM에서 발급한 공인 인증서는 Amazon CloudFront와 같은 통합 AWS 서비스에서만 사용할 수 있었습니다. 이제 인증서 요청 시, 통합 서비스 외부에서도 사용할 수 있도록 인증서를 내보낼 수 있도록 표시할 수 있습니다. 인증서를 받을 권한이 있음을 증명하기 위해 필요한 도메인 유효성 검사를 완료하면 몇 초 안에 이러한 인증서를 확보할 수 있습니다. 내보낼 수 있는 공인 인증서는 395일 동안 유효하며, FQDN당 15달러, 와일드카드 이름당 149달러입니다. 대량 발급 계약을 체결할 필요가 없으며 인증서 수명 동안 한 번만 지불하면 됩니다. 네트워크 및 보안 관리자는 ACM의 인증서 수명 주기 CloudWatch 이벤트를 통해 이러한 인증서의 사용을 모니터링하고 자동화할 수 있습니다. 보안은 AWS 내에서 최우선 순위이며, 최종 사용자는 이 출시 전에 발급된 공인 인증서를 내보낼 수 없습니다. AWS 관리자는 IAM 정책을 설정하여 내보낼 수 있는 공인 인증서를 요청할 수 있는 역할과 사용자를 승인할 수 있습니다. 이 기능은 AWS GovCloud (US) 및 중국 리전을 포함하여 ACM을 사용할 수 있는 모든 리전에서 사용할 수 있습니다. 이 기능에 대해 자세히 알아보려면 여기를 참조하십시오.