[AWS] Certificate Manager(ACM)란? 요점 간단 정리

AWS Certificate Manager(ACM)란?

AWS에서는 웹사이트와 애플리케이션의 보안을 강화하기 위해 SSL/TLS 인증서를 사용할 수 있습니다. 이를 쉽게 관리할 수 있도록 제공되는 서비스가 AWS Certificate Manager(ACM)입니다. ACM을 활용하면 인증서의 발급, 배포, 갱신, 관리를 AWS 환경에서 간편하게 수행할 수 있습니다. 이번 글에서는 ACM의 개념부터 주요 기능, 활용 방법, 보안 설정 및 비용까지 자세히 살펴보겠습니다.

 

1. AWS Certificate Manager(ACM)란?

AWS Certificate Manager(ACM)는 AWS 서비스에서 사용할 SSL/TLS 인증서를 손쉽게 프로비저닝하고 관리할 수 있도록 지원하는 서비스입니다. ACM을 사용하면 수동으로 인증서를 설치하거나 갱신할 필요 없이 AWS가 자동으로 관리해 줍니다.

 

2. AWS ACM의 주요 기능

1. 무료 공인 SSL/TLS 인증서 제공
   • ACM에서는 AWS 서비스에서 사용할 경우 공인된 무료 SSL/TLS 인증서를 발급받을 수 있습니다.
2. 자동 갱신 기능 지원
   • AWS에서 관리하는 인증서는 만료 전에 자동으로 갱신되므로, 수동 갱신의 번거로움을 줄일 수 있습니다.
3. AWS 서비스와 원활한 통합
   • AWS의 ELB, CloudFront, API Gateway 등과 쉽게 연동할 수 있어 보안이 강화된 환경을 구축할 수 있습니다.
4. 자체 인증서 가져오기 가능
   • ACM을 통해 기존에 발급받은 인증서(외부 인증기관 발급)도 등록하여 관리할 수 있습니다.
5. 관리 및 감사 기능 제공
   • ACM은 AWS IAM 및 AWS CloudTrail과 연동되어 인증서 사용 내역을 감사하고 로그를 남길 수 있습니다.

 

3. ACM에서 지원하는 인증서 유형

AWS ACM은 두 가지 유형의 인증서를 제공합니다.

인증서 유형	설명
공인 인증서 (Public SSL/TLS)	AWS에서 제공하는 무료 SSL/TLS 인증서로, AWS 서비스에서만 사용할 수 있음
사설 인증서 (Private SSL/TLS)	AWS Certificate Manager Private CA를 통해 발급하는 사설 인증서로, 내부 서비스에서 사용 가능

 

4. ACM을 활용한 인증서 발급 및 배포 과정

AWS ACM에서 인증서를 생성하고 배포하는 기본적인 과정은 다음과 같습니다.

1. AWS 콘솔에서 ACM 서비스 선택
   • AWS 관리 콘솔에 로그인한 후, ACM 서비스로 이동합니다.
2. 새로운 인증서 요청
   • 도메인 검증을 통해 새로운 인증서를 요청합니다.
   • 검증 방식: DNS 검증 또는 이메일 검증을 선택할 수 있습니다.
3. 도메인 소유권 검증
   • DNS 검증을 선택하면 AWS Route 53을 통해 자동으로 검증할 수 있으며,
     이메일 검증을 선택하면 도메인 소유자에게 확인 메일이 발송됩니다.
4. 인증서 발급 및 적용
   • 검증이 완료되면 AWS에서 SSL/TLS 인증서를 발급하며,
     이를 ELB, CloudFront, API Gateway 등에 적용할 수 있습니다.
5. 자동 갱신 및 모니터링
   • AWS에서 인증서가 자동으로 갱신되며, 필요 시 ACM 콘솔에서 상태를 확인할 수 있습니다.

 

5. ACM과 통합 가능한 AWS 서비스

AWS ACM은 여러 AWS 서비스와 통합되어 인증서 적용을 간편하게 할 수 있습니다.

AWS 서비스	ACM 활용 방법
Elastic Load Balancer (ELB)	HTTPS 리스너를 설정하여 웹 트래픽을 보호
AWS CloudFront	글로벌 콘텐츠 배포 시 HTTPS 적용
AWS API Gateway	API 보안 강화를 위해 HTTPS 적용
AWS Elastic Beanstalk	애플리케이션의 보안을 위해 SSL/TLS 인증서 적용
AWS IoT	IoT 기기 간 보안 통신을 위해 TLS 인증서 사용

 

6. ACM 보안 설정 및 접근 제어

AWS ACM을 사용할 때 보안을 강화하기 위해 몇 가지 설정이 필요합니다.

1. IAM 및 ACM 권한 설정
   • IAM 정책을 사용하여 특정 사용자 또는 역할(Role)에게만 인증서 관리 권한을 부여해야 합니다.
2. 도메인 검증 방식 선택
   • DNS 검증을 사용하면 자동 갱신이 가능하므로, 이메일 검증보다 더 안전하고 효율적입니다.
3. AWS CloudTrail 로깅 활성화
   • ACM에서 인증서 발급 및 사용 내역을 CloudTrail을 통해 기록하여 감사 및 모니터링을 강화할 수 있습니다.
4. HTTPS 강제 적용
   • HTTP에서 HTTPS로 자동 리디렉션을 설정하여 웹사이트 및 API의 보안성을 높일 수 있습니다.

 

7. AWS ACM 비용

AWS ACM의 비용은 인증서 유형 및 적용 방식에 따라 다릅니다.

비용 항목	설명
공인 인증서	AWS 서비스에서 사용하는 경우 무료
사설 인증서	Private CA를 통해 발급하는 경우 비용 발생 (월 단위 과금)
ACM Private CA	사설 인증서 발급 시, 연간 $400~$500 수준의 비용 부과

 

8. AWS ACM 사용 시 주의할 점

1. 공인 인증서는 AWS 서비스 내에서만 사용 가능
   • ACM에서 발급한 공인 인증서는 AWS 외부(예: 온프레미스 서버)에 직접 적용할 수 없습니다.
2. 사설 인증서 사용 시 비용 고려
   • 사설 인증서(Private CA)는 유료이므로, 필요하지 않다면 공인 인증서를 활용하는 것이 좋습니다.
3. 도메인 검증 실패 시 인증서 발급 불가
   • 도메인 검증이 완료되지 않으면 인증서가 발급되지 않으므로,
     DNS 설정이 올바르게 구성되었는지 반드시 확인해야 합니다.

 

  간단 요약

1. AWS ACM은 SSL/TLS 인증서를 쉽게 발급하고 관리할 수 있도록 지원하는 서비스이다.
2. AWS 서비스에서 사용할 경우 무료 공인 인증서를 제공하며, 자동 갱신 기능을 통해 유지보수가 편리하다.
3. ELB, CloudFront, API Gateway 등과 통합하여 HTTPS 트래픽을 보호할 수 있으며, 도메인 검증 방식으로 보안을 강화할 수 있다.