AWS ACM(AWS Certificate Manager)을 이해하려면 먼저 SSL/TLS 인증서가 왜 필요한지부터 알아보아야함..!
🎯 1. AWS ACM이란?
AWS ACM(AWS Certificate Manager)는 SSL/TLS 인증서를 쉽게 관리할 수 있게 해주는 서비스야
👉 SSL/TLS 인증서는 웹사이트와 사용자의 데이터를 암호화하는 역할을 해줌. 예를 들면, 우리가 https://example.com에 접속하면 그 https가 바로 SSL/TLS를 사용한다는 뜻.
🤔 "굳이 ACM을 써야하나? 그냥 인증서를 직접 만들면 안 될까?"
가능하지만, 직접 만들려면:
- 인증서를 생성하고,
- 인증 기관(CA)에서 서명받고,
- 웹 서버에 적용하고,
- 갱신할 때마다 다시 설정해야 함.
이게 엄청 귀찮고, 실수하면 보안 문제가 생길 수도 있어서 AWS ACM을 쓰면 자동으로 인증서를 관리하고 갱신까지 해준다는 게 핵심이야.
🎯 2. 도메인을 입력해야 하는 이유
AWS ACM에서 인증서를 만들 때, "어떤 도메인을 보호할 건지?"를 정해야 함.
예를 들어, mywebsite.com이 있으면, 그 도메인에 대한 SSL 인증서를 발급받아야 함.
✅ 도메인 입력의 핵심:
- 도메인 소유권 확인을 위해 필요함
- 인증서를 적용할 도메인과 정확히 일치해야 함
도메인을 입력하면 AWS가 "이 도메인이 네 거 맞아?"라고 확인하는 과정을 거치는데,
이때 CNAME 설정이 필요.
🎯 3. CNAME 설정이란?
AWS ACM에서 도메인을 인증할 때 DNS 검증(DNS Validation) 방식이 많이 쓰임.
여기서 CNAME(Canonical Name) 레코드를 등록하는 게 핵심.
🤔 "CNAME이란?"
CNAME은 도메인을 다른 도메인으로 연결해주는 역할을 하는 DNS 레코드.
예를 들어,
www.mywebsite.com → mywebsite.com
blog.mywebsite.com → hosting-service.com이런 식으로 연결할 때 CNAME을 사용.
🛠 "그럼 AWS ACM에서 왜 CNAME을 등록할까?"
ACM이 mywebsite.com 도메인에 대한 인증서를 발급하려면,
"진짜 네 도메인이 맞아?"라고 확인을해야 함.
이때 AWS는 랜덤한 CNAME 값을 제공해주고, 우리가 도메인 설정에 추가해야 함.
🏗 CNAME 설정 과정:
1️⃣ AWS ACM에서 인증서를 요청하면 CNAME 레코드 값을 줌
2️⃣ 사용자는 Route 53(도메인 관리 서비스) 또는 다른 DNS 서비스에서 해당 CNAME을 등록
3️⃣ AWS가 해당 CNAME을 확인하면 도메인 소유권이 인증됨
4️⃣ 인증서가 발급됨 🎉
💡 즉, CNAME을 등록하면 AWS가 자동으로 확인해서 인증서를 발급해 주는 것...!
🎯 4. Route 53이란?
AWS Route 53은 AWS에서 제공하는 DNS 관리 서비스.
👉 우리가 인터넷에서 google.com을 입력하면,
이 주소가 실제로 어떤 IP(예: 142.250.190.46)인지 찾아주는 역할을 하는 게 DNS(Domain Name System)야.
Route 53을 사용하면:
- 도메인 등록 (
example.com같은 도메인을 직접 구매 가능) - DNS 레코드 관리 (CNAME, A 레코드 등 설정 가능)
- 트래픽 라우팅 (어떤 서버로 연결할지 설정)
을 할 수 있음.
✨ Route 53과 AWS ACM의 관계:
- ACM에서 인증서를 발급할 때 Route 53에서 바로 CNAME을 등록하면 자동으로 인증 완료
- 즉, Route 53을 쓰면 ACM 설정이 훨씬 편리해짐
🎯 5. 전체 과정 정리
✅ AWS ACM에서 SSL/TLS 인증서를 신청함
✅ 보호할 도메인(예: mywebsite.com)을 입력함
✅ AWS가 도메인 소유권을 확인하기 위해 CNAME 값을 제공함
✅ Route 53(또는 다른 DNS 서비스)에서 해당 CNAME을 등록함
✅ AWS가 CNAME을 확인하면 인증서가 발급됨 🎉
✅ 이제 EC2, ALB, CloudFront 등에 적용하면 https://mywebsite.com이 안전하게 작동됨 🚀
🎯 6. 정리: ACM, CNAME, Route 53 한눈에 이해
| 개념 | 설명 |
|---|---|
| AWS ACM | SSL/TLS 인증서를 쉽게 발급하고 관리하는 AWS 서비스 |
| 도메인 입력 | 보호할 도메인을 입력해야 SSL 인증서를 발급 가능 |
| CNAME | 도메인 소유권을 인증하기 위한 DNS 레코드 |
| Route 53 | AWS의 DNS 서비스로, 도메인을 관리하고 CNAME을 등록 가능 |
🎯 마무리: "그래서 ACM을 어떻게 써야 할까?"
- 도메인이 있다면? → ACM에서 인증서를 만들고 Route 53에서 CNAME을 등록하면 끝!
- 도메인이 없다면? → 먼저 Route 53이나 다른 서비스에서 도메인을 구매한 뒤 ACM을 사용.
