새로운 AWS Certificate Manager 서비스를 사용하여 SSL 인증서를 AWS EC2에 추가하는 방법
AWS는 새로운 서비스 AWS Certificate Manager를 내놓았 습니다 . 설명에서 얻은 한 가지는이 서비스를 사용하는 경우 더 이상 인증서 비용을 지불 할 필요가 없다는 것입니다.
Elastic Load Balancer (ELB) 및 CloudFront에 대한 인증서를 제공하고 있지만 EC2를 어디서도 찾지 못했습니다.
EC2에서 인증서를 사용할 수있는 방법이 있습니까?
Q : Amazon EC2 인스턴스 또는 자체 서버에서 인증서를 사용할 수 있습니까?
아니요. 현재 ACM에서 제공하는 인증서는 특정 AWS 서비스에서만 사용할 수 있습니다.
Q : ACM에서 제공하는 인증서를 사용할 수있는 AWS 서비스는 무엇입니까?
다음 AWS 서비스에서 ACM을 사용할 수 있습니다.
• Elastic Load Balancing
• Amazon CloudFront
• AWS Elastic Beanstalk
• Amazon API Gateway
Amazon Certificate Manager (ACM) 에서 생성 한 인증서 는 프라이빗 키에 대한 액세스 권한이 없기 때문에 EC2 또는 AWS 외부 서버와 같이 직접 하위 수준 액세스 권한이있는 리소스에 설치할 수 없습니다 . 이러한 인증서는 AWS 인프라 (ELB 및 CloudFront)에서 관리하는 리소스에만 배포 할 수 있습니다. AWS 인프라는 생성하는 인증서에 대한 개인 키의 유일한 사본을 보유하고 감사 가능한 내부 액세스 제어를 통해 엄격한 보안을 유지합니다. .
EC2 에서 오는 콘텐츠에이 인증서를 사용하려면 CloudFront 또는 ELB 뒤에서 수신 대기하는 EC2 머신이 있어야합니다 (또는 둘 다 계단식으로 작동 할 수도 있음).이 인증서를 EC2 머신에 직접 설치할 수 없기 때문입니다. .
아니요, EC2에 인증서를 배포하는 데 aws Certificate Manager를 사용할 수 없습니다. 인증서 관리자 인증서는 Cloudfront 및 탄력적 부하 분산 장치에 대해서만 배포 할 수 있습니다. Inoredr을 ec2에서 사용하려면 elb를 ec2 위에 배치해야하므로 클라이언트에서로드 밸런서로의 요청이 https로 보호되고 elb에서 ec2 웹 서버로의 웹 서버가 http에있게됩니다.
AWS ACM Cert를 내부 용도로만 사용하는 경우 AWS ACM 사설 CA를 사용하여 인증서를 발급 할 수 있습니다 (루트 CA가 공개적으로 신뢰할 수있는 CA 인 경우에도 공용 / 외부 트래픽 용도로 사용할 수 있다고 생각합니다).
https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaGetStarted.html
애플리케이션 / EC2 / 컨테이너 시작 중에 ACM 사설 CA에서 발급 한 인증서 / 개인 키를 대상으로 내보내고 트래픽을 제공하기 위해이를 참조하는 단계를 설정합니다.
https://docs.aws.amazon.com/cli/latest/reference/acm/export-certificate.html
한 가지 좋은 점은 모든 사람이 인증서의 개인 키를 다운로드 할 수 없도록 IAM 역할을 사용하여 인증서 내보내기 기능을 호출 할 수있는 사람을 제어 할 수 있다는 것입니다.
한 가지 단점은 사설 CA가 고가의 AWS 서비스 (월 400 달러)라는 것입니다.
'developer tip' 카테고리의 다른 글
| JavaScript는 64 비트 정수를 지원합니까? (0) | 2020.10.22 |
|---|---|
| Linux 커널에서 부동 소수점 사용 (0) | 2020.10.22 |
| C #에서 iCal 파일 만들기 (0) | 2020.10.22 |
| IMAP을 사용하여 Gmail에서 Java 애플리케이션으로 메일 가져 오기 (0) | 2020.10.22 |
| 페이지가 완전히로드 될 때까지 브라우저가 페이지를 표시 할 때까지 기다리도록하려면 어떻게해야합니까? (0) | 2020.10.22 |