1 CloudFront에서 TLS 인증서 사용하기: 주요 가이드
- Amazon CloudFront는 콘텐츠를 안전하게 전달하기 위해 SSL/TLS 인증서를 사용합니다.
- 이 글에서는 CloudFront에서 TLS 인증서를 사용할 때 알아야 할 주요 사항들을 설명합니다.
2 인증서 발급 및 관리
- AWS Certificate Manager(ACM)를 통해 인증서를 발급받는 것이 가장 편리합니다.
- ACM은 인증서 갱신을 자동으로 관리해주어 편리합니다.
- 타사 인증 기관(CA)의 인증서도 사용 가능하지만, 만료일을 직접 모니터링하고 갱신해야 합니다.
3 인증서 리전 설정 (중요!)
- CloudFront와 함께 사용할 ACM 인증서는 반드시 미국 동부(버지니아 북부) 리전(us-east-1)에서 요청하거나 임포트해야 합니다.
- 이는 CloudFront가 글로벌 서비스이기 때문입니다.
- 다른 리전에서 발급받은 인증서는 CloudFront와 함께 사용할 수 없습니다.
4 지원되는 인증서 유형 및 형식
- CloudFront는 신뢰할 수 있는 인증 기관에서 발급한 모든 유형의 인증서를 지원합니다.
- 인증서는 X.509 PEM 형식이어야 합니다.
- RSA와 ECDSA 공개-개인 키 쌍을 모두 지원합니다.
5 키 크기 및 보안 정책
- RSA 인증서의 경우 최대 4096비트 키를 지원합니다.
- ECDSA 인증서는 256비트 키를 지원합니다.
- 보안 정책을 통해 최소 SSL/TLS 프로토콜 버전을 설정할 수 있습니다.
6 도메인 이름 요구사항
- 인증서의 도메인 이름은 CloudFront 배포의 도메인 이름과 일치해야 합니다.
- 와일드카드 인증서도 지원됩니다.
7 결론
- CloudFront에서 TLS 인증서를 사용할 때는 ACM을 통해 관리하는 것이 가장 편리합니다.
- 인증서는 반드시 us-east-1 리전에서 발급 또는 임포트해야 합니다.
- 올바른 형식과 키 크기를 선택하고, 도메인 이름 요구사항을 준수해야 합니다.
- 이러한 가이드라인을 따르면 CloudFront를 통해 안전하게 콘텐츠를 전달할 수 있습니다.