AWS Certificate Manager
ACM은 SSL이나 TLS 인증서를 쉽게 프로비저닝 및 배포할 수 있는 서비스이다.
인증서는 HTTPS 엔드포인트를 제공하며
웹사이트에 전송 중 암호화를 지원한다.
위 그림에 있는 ALB는 HTTP를 통해 백엔드로 EC2 인스턴스와 오토스케일링 그룹에 연결된다.
ACM이 도메인에 연결되고 나면 TLS 인증서에 대한 프로비저닝과 유지보수가 가능하다.
인증서가 애플리케이션 로드 밸런서에 로드되고 나면
자동으로 로드 밸런서가 클라이언트의 엔트 포인트로 HTTPS를 제공하여
공용 웹을 통한 전송 중 암호화를 지원한다.
ACM은 공용 및 사설 TLS 인증서를 모두 지원하며
공용 TLS 인증서는 무료로 이용할 수 있다.
또한 자동 TLS 인증서 갱신이라는 아주 훌륭한 기능이 있다.
또한 통합 지원하기 때문에 TLS인증서를 다른 서비스에 로드할 수도 있다.
ELB나 CloudFront 배포, API Gateway 상의 API에도 로드할 수 있다.
'IT > AWS' 카테고리의 다른 글
| AWS IAM Security Tools (0) | 2023.03.22 |
|---|---|
| AWS - Private vs Public IP (IPv4) (0) | 2023.03.18 |
| S3 Storage Classes (1) | 2023.03.10 |
| Amazon API Gateway (0) | 2023.03.10 |
| AWS 청구 및 원가 계산 관련 (0) | 2023.03.09 |
