AWS에서 사용하는 SSL 인증서 관리를 IAM에서 ACM으로 변경해야 하는 이유

소개



자신이 담당하는 시스템에서 ELB에 등록한 SSL 인증서를 IAM 관리에서 ACM 관리로 변경했습니다.
AWS 기능을 사용하여 SSL 인증서를 관리하는 방법에는 두 가지가 있습니다.
IAM을 이용하는 방법과 ACM을 이용하는 방법입니다.
왜 지금까지 IAM에서 관리하고 있었는지, ACM으로 하면 무엇이 좋은지를 정리해 둡니다.

기본 지식 요약



우선 기본 정보에 대해 대략 묶습니다.

SSL 인증서 유형



DV 인증서: 도메인 인증서. 도메인 이름이 올바른지 인증.
OV 인증서 : 도메인 이름 외에도 회사 이름도 증명.
EV 증명서: DV, OV보다 엄격한 심사가 있다.

보안 레벨의 높이는 EV→OV→DV 순서입니다. DV는 보안 수준이 가장 낮고 쉽게 인증을 받을 수 있습니다.

참고 지금까지 들을 수 없는 SSL 증명서란, DV, OV, EV란, 상시 SSL에 대해서
htps : // 멋쟁이 d b g.ぢーぇb. 코 m / 네토 rk / 244 /

IAM의 기본 정보



공식 이름: AWS Identity and Access Management
런치일:2010/9/2
기능 개요: AWS 리소스에 대한 액세스를 안전하게 콘솔하는 웹 서비스

참고 AWS Identity and Access Management 사용자 가이드
htps : // / cs. 아 ws. 아마존. 이 m/그럼_jp/아아 M/아 st/우세 r구이데/인 t로즈 c 치온. HTML

ACM 기본 정보



공식 이름: AWS Certificate Manager
런치일:2016/1/21(도쿄 리전 런치일은 2016/5/16)
기능 개요: AWS 기반 웹사이트 및 애플리케이션을 위한 공용 SSL/TLS 인증서의 복잡한 생성 및 관리 처리
인증서 가져오기 기능 시작 날짜: 2016년 10월당

참고 AWS Certificate Manager 사용자 가이드
htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / 아 cm / 아 st / 우세 r 구이 데 / 이 m 포 rt - 세 r 치후 카테. HTML

지금까지 IAM에서 관리했던 이유



출시일을 보면 ACM은 2016년과 비교적 최근 출시되었습니다.
시스템 구축시는 IAM 일택이었던 것을 알았습니다.
또한 2016년 10월에 ACM에서 외부 인증서 가져오기 기능이 출시됨에 따라
IAM을 선택하는 이유는 거의 사라졌습니다.

ELB 작성시의 SSL 증명서 선택 화면에서도 ACM 추천인 것이 명기되어 있습니다.


ACM의 놀라운 곳



자신이 느낀 ACM의 장점을 나란히 봅니다. (더 많은 것 같아..)
・무료로 DV 증명서를 작성할 수 있다(이것은 놀랐습니다)
· ACM으로 작성한 DV 증명서는 자동 갱신된다

요약



외부에 공개하고 있는 시스템이라고 OV증명서 필수의 경우가 많을까 생각합니다만,
사내 이용만의 시스템이라면 DV 증명서에서도 문제없는 것은 아닐까요.
IAM 관리되는 DV 인증서가 있으면 ACM으로의 마이그레이션을 고려해보십시오.
※2015년 이전에 구축되어, SSL 증명서를 이용하고 있는 시스템은 같은 상황이 되어 있는 것이 있는 것은

좋은 웹페이지 즐겨찾기