728x90
SSL 인증서
AWS Certificate Manager 상세 설명
SSL 인증서
- 목적: 서비스 제공자의 서버임을 제 3 자(인증서버)가 인증하는 목적으로 생성
- 과정: 사용자가 SSL 인증서를 획득하여 제 3 자에게 인증 요청, 서버의 진위 여부 확인
- 역할
- 서버 인증
- 사용자와 서버 간 통신 암호화 키 제공
- 기술: 공개키 및 대칭키 암호화 기술 활용
- 통신 과정: SSL Handshake (현재는 TLS Handshake라고 불림)
AWS Certificate Manager (ACM)
- 서비스 개요: AWS에서 무료로 제공하는 SSL 인증서 서비스.
- 기능
- AWS에서 직접 제공하는 인증서 및 외부 서드 파티 인증서 관리.
- AWS 서비스와 연동 가능.
- 적용 가능한 AWS 서비스
- Elastic Load Balancing
- Cloudfront (버지니아 리전에서 인증서 요청 필요)
- API Gateway
- Cognito
- Cloudformation
- Network Firewall
- 인증서 생성 요구사항
- 정규화된 도메인(FQDN) 소유 및 입력 필요 (또는 와일드카드 마스크 사용 가능)
- 정규화된 도메인(FQDN) 소유 및 입력 필요 (또는 와일드카드 마스크 사용 가능)
- 인증 과정
- DNS 검증: CNAME 생성을 통한 도메인 소유 및 제어권 확인
- 이메일 검증: WHOIS를 활용한 도메인 등록된 관리자 확인
출처 : Udemy_AWS Solutions Architect C03 강의
hwanyoung12
728x90
'자격증 > AWS SAA' 카테고리의 다른 글
| [직장인] 24년 3월 AWS SAA-C03 합격 후기 (6) | 2024.03.17 |
|---|---|
| [AWS SAA] AWS Shield & WAF (0) | 2024.02.13 |
| [AWS SAA] Cognito (0) | 2024.02.05 |
| [AWS SAA] Redshift & Athena (0) | 2024.02.05 |
| [AWS SAA] API Gateway (1) | 2024.02.05 |