ACM : Amazon Certificate Manager

AWS에서는 SSL/TLS 인증서에 대한 매니지먼트인 Amazon Certificate Manager 서비스를 무료로 제공한다.
이를 바탕으로 기존 서버 하나하나 일일이 SSL을 적용하였던 번잡한 작업들을 아마존 ACM 서비스를 통해 하나의 인증서로 여러 인스턴스에 적용할 수 있다.
ACM 서비스에 대한 비용은 무료이나, ELB/CloudFront/API Gateway 등 AWS 인프라에만 적용이 가능한 것을 인지해야 한다

특징

• ACM 서비스에 대한 비용은 무료
• ELB/CloudFront/API Gateway 등 AWS 인프라에만 적용이 가능
• 콘솔상에서 SSL 인증서 키페어는 다운로드가 불가능
• 오로지 AWS CLI를 통해 Public Key Pair만 다운로드가 가능
• ACM 을 통해 SSL 인증서 발급한 경우 다른 사설기관에서 해당 인증서를 사용하지 못함을 의미

인증서 요청

다음 이미지와 같이 인증서 요청을 AWS Console 을 통해 요청을 한다.
boong.dev 도메인은 필자가 Google Domains 를 통해 구입한 외부 도메인이며 .dev 도메인의 경우 AWS Route53 에서 지원하지 않고 있다.
도메인 등록은 이전 게시글에서 확인 가능합니다.
[AWS] Route 53 외부 도메인 적용




검증 대기 중인 인증서 안으로 들어가서 Route S3에서 레코드 생성 버튼을 눌러 둘다 등록해 준다

Route 53 을 사용하므로 Reoute 53 에 CNAME 을 등록하여 검증하며

외부 네임 서버를 이용시에는 외부 네임 서버에 해당 CNAME 을 등록하여 검증을 마쳐야 인증서가 정상적으로 등록 된다.

정상적으로 발급된 모습