반응형
AWS Certificate Manager (ACM)
- TLS 인증서를 AWS에서 프로비저닝, 관리 및 배포하여 인증서 자동 갱신
- TLS/SSL 인증서는 웹사이트에서 전송 중 암호화 제공
- 퍼블릭 (무료) 및 프라이빗 TLS 인증서 둘 다 지원
- ELB (CLB, ALB, NLB), CloudFront 배포, API Gateway의 모든 API에서 TLS 인증서 사용
- EC2 인스턴스에서는 퍼블릭 인증서일 경우 추출 불가능하여 생성 불가
- 퍼블릭 인증서 발급 : 인증서에 포함할 도메인 이름 나열 → 유효성 검증 (DNS, 이메일 검증 방법) → 인증서 발급, 자동 갱신 목록에 추가
- ACM 외부에서 생성된 인증서는 가져올 수 있지만, 자동 갱신은 불가능하므로 Event Bridge나 Aws Config를 통해 만료 이벤트 추가하여 경고 설정
- ALB와의 통합 : ALB는 HTTP에서 HTTPS로 리디렉션 규칙 설정하고, 클라이언트는 ACM TLS 인증서 사용
- API Gateway와의 통합 : API Gateway에 사용자 지정 도메인 이름의 리소스 생성, Route 53에 CNAME 또는 Alias 레코드 설정
- 엣지 최적화 유형 : CloudFront 엣지 로케이션으로 요청을 라우팅하여 하나의 리전에만 있는 API Gateway로 TLS 인증서 배포
- 리전 엔드포인트 유형 : 클라이언트가 API Gateway와 같은 리전일 때 자체 cloudeFront 배포 생성하여 캐싱 및 배포 전략 제어
- 프라이빗 엔드포인트유형 : 인터페이스 VPC 엔드포인트(ENI)를 통해 VPC 내부에만 액세스
AWS Secrets Manager
- 암호를 저장하고, 수명 주기동안 강제로(자동으로) 암호를 교체해주는 암호 관리서비스
- 람다 함수를 사용하여 교체할 암호를 강제 생성 및 자동화
- Amazon RDS와 AWS 외 여러 서비스 및 DB에도 즉시 통합되며, 데이터베이스의 자격 증명으로도 사용
- 암호는 KMS 서비스를 통해 암호화
- 다중 리전 암호: 복수 AWS 리전에 암호 복제하여 기본 암호와 동기화된 읽기 전용 복제본 유지
'Amazon Web Serivce 자격증 쉽게 공부하기 > [C03]AWS Solutions Architect Asso 기본' 카테고리의 다른 글
SAA-C03 기본 #24, VPC (0) | 2024.03.02 |
---|---|
SAA-C03 기본 #23, WAF & Shield & Firewall Manager (0) | 2024.03.02 |
SAA-C03 기본 #21, KMS (0) | 2024.02.19 |
SAA-C03 기본 #20, Organizations & IAM (0) | 2024.02.15 |
SAA-C03 기본 #19, Cloudtrail & Config (0) | 2024.02.08 |
댓글